© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nicolas Rachinsky <fbsd-de-0(at)ml.turing-complete.org> wrote:
> wie interagieren denn pf und ipfw, wenn beide aktiv sind?
Sie werden beide nacheinander vom Kernel abgearbeitet, d.h.
am Ende komnmen nur die Pakete durch, die von _beiden_
Filtern durchgelassen werden.
Ich würde aber von so einer Konstellation abraten, da es
leicht unübersichtlich werden kann, insbesondere wenn dann
auch noch divert, forwarding, NAT oder sonstige Rewrite-
Mechanismen benutzt werden. Möglicherweise macht es sich
auch bei der Performance bemerkbar, wenn zwei Filter
gleichzeitig am werkeln sind. Auch das Debuggen wird
aufwendiger: Bei Problemen (z.B. fehlende Pakete) muss
man erstmal herausfinden, welcher Filter verantwortlich
dafür sein könnte.
Wenn man sich entscheiden muss, würde ich persönlich zu
IPFW raten. Es hat generell mehr Features und ist etwas
flexibler in der Handhabung.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Handelsregister: Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 23 Jun 2015 - 12:03:37 CEST