[Uneex] вопрос по фаерволлу

Constantin Stefanov cstef на parallel.ru
Вт Фев 3 16:59:04 MSK 2004


Vladimir Ivanov wrote:

> Смотря что. В linux есть модули, которые вместе с iptables позволяют
> пользоваться через NAT еще некоторыми сервисами. Я думаю, от
> возможностей natd в FreeBSD не кардинально отличается. Разве что не
> нужно делать переключение контекста на каждый транслируемый пакет. ;)
А во FreeBSD хитрее. Там есть два NAT, как и несколько пакетных
фильтров. Есть ipnat из комплекта ipfilter. Он ядерный, и переключение
контекста, соответственно, нет. Но он довольно бедный (по-моему, знает
только FTP из протоколов, которым нужна специальныя обработка). Да и ту
поддержку надо включать в конфиге, а место в документации, где написано,
как это сделать, находится не сразу. Есть natd от ipfw, он работает
обычным процессом, но знает гораздо больше протоколов (примерный список
я уже писал). Плюс, т.к. он связан с ipfw, он гораздо более гибко
настраивается, чем ipnat.

-- 
Константин Стефанов


Подробная информация о списке рассылки Uneex