© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marcus Franke <marcus.franke(at)viebranz.de> wrote:
> [...]
> ipfw kann traffic shaping mit dummynet, ipf nicht
Ja, aber man kann durchaus beides kombinieren, d.h. IPFW
zusammen mit Dummynet für's Traffic-shaping, und parallel
IPFilter für's Paketfiltern. Würde ich persönlich sogar
empfehlen, wenn man sowohl filtern als auch shapen möchte.
Einziger Nachteil: Man muß sowohl die Syntax von IPFW als
auch die von IPFilter lernen. Aber das ist eigentlich
nicht furchtbar schlimm (IMO).
> pf ist neu und gibt es (noch) nicht für freebsd?
pf ist eine Eigenentwicklung von OpenBSD, so wie IPFW eine
Eigenentwicklung von FreeBSD ist. Es gibt allerdings einen
FreeBSD-Port von pf, den habe ich aber selbst noch nicht
ausprobiert und kann daher nicht sagen, wie gut der geht.
(Andererseits sehe ich auch keinen gute Grund dafür, ihn zu
benutzen.)
> Hingegen habe ich "nur" FreeBSD im Einsatz,
> somit wäre die Plattformunabhängigkeit von ipf
> nicht so ein Thema für mich.
Wer weiß, was die Zukunft noch bringt ... ;-)
> Je mehr ich lese, desto weniger weiss ich,
> was ich nehmen soll.
In der FAQ von IPFilter steht genau diese Frage drin: Soll
ich unter FreeBSD besser IPFW oder IPFilter nehmen? Und
die Anwtort dazu lautet (sinngemäß), daß man dazu keinen
allgemeingültigen Ratschlag geben kann. Guck Dir beides an
(es ist ja durchaus beides halbwegs gut dokumentiert), pro-
biere beides aus, und nimm dann das, das Dir besser ge-
fällt. Und wie gesagt, das kann am Ende auch daraus hin-
auslaufen, daß Du beides zugleich verwendest.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "The idea that Bill Gates has appeared like a knight in shining armour to lead all customers out of a mire of technological chaos neatly ignores ignores the fact that it was he who, by peddling second-rate technology, led them into it in the first place." -- Douglas Adams (1952-2001) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 04 Jul 2003 - 13:54:36 CEST