[Uneex] вопрос по фаерволлу

Constantin Stefanov cstef на parallel.ru
Вт Фев 3 17:23:36 MSK 2004


Vladimir Ivanov wrote:

>>А во FreeBSD хитрее. Там есть два NAT, как и несколько пакетных
>>фильтров. Есть ipnat из комплекта ipfilter. Он ядерный, и переключение
>>контекста, соответственно, нет. 
> 
> IPFilter - он не из FreeBSD. Он сам по себе.
> http://coombs.anu.edu.au/~avalon/
Он, конечно, сам по себе, но при этом идет прямо в base system во
FreeBSD, также как и ipfw. Почему можно считать, что он родной.

> Но вообще я не понимаю странной любви к прозрачным прокси... Жизненный
> факт состоит в том, что не все протоколы задумывались пригодными для
> NAT. С этим нужно смириться.
Не все, конечно. Но некоторые вполне этому поддаются. И иногда на
прозрачном прокси можно сэкономить траффик (совместив его с кэшем или
обрезав баннеры). А еще прозрачность удобна, чтобы пользователю на серых
адресах пришлось  поменьше настроек делать. Такой сетевой Plug'n'Play.

-- 
Константин Стефанов


Подробная информация о списке рассылки Uneex