Harald Muehlboeck wrote:
> Oliver Fromme wrote:
> > PS: Nur so am Rande eine Bemerkung (an niemanden speziell
> > gerichtet): IPFW, IPF und PF sind Paketfilter, _keine_
> > Firewalls. Sie können natürlich als Teil einer Firewall
> > zur Anwendung kommen.
>
> Ich kenne die Terminologie auch so, wie von dir dargestellt. Aber
> IPFW(8) heißt aber »IP Firewall« und der bpf(4) blockiert keine
> überwünschten Pakete. War die Terminologie im FreeBSD-Umfeld mal
> eine andere?
Ich glaube, im Falle von IPFW war der Grund einfach, dass
es mit der Terminologie nicht so genau genommen wurde.
Im Grunde genommen stimmt ja weder das "IP" noch das "FW",
denn man kann damit ja durchaus auch Pakete filtern, die
keine IP-Pakete sind. Aber solche Nachlässigkeiten findet
man häufiger; tcpdump(1) dumpt trotz des Namens duchaus
nicht nur TCP-Pakete, usw.
Bei bpf(4) ist mit dem Filtern gemeint, dass die Pakete für
die jeweilige Anwendung (z.B. tcpdump) gefiltert werden.
Insofern ist der Name durchaus korrekt, wenn auch aus heu-
tiger Sicht ein wenig irreführend, da man mit »Paketfilter«
heutzutage eher etwas anderes meint. Man muss ihm aber
zugute halten, dass der bpf aus einer Zeit stammt, als noch
niemand daran dachte, Pakete auf der Ebene des IP-Stacks
global wegzufiltern.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, USt-Id: DE204219783 Any opinions expressed in this message are personal to the author and may not necessarily reflect the opinions of secnetix GmbH & Co KG in any way. FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "I started using PostgreSQL around a month ago, and the feeling is similar to the switch from Linux to FreeBSD in '96 -- 'wow!'." -- Oddbjorn Steffensen To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 05 Feb 2007 - 17:27:37 CET