[Uneex] вопрос по фаерволлу
Constantin Stefanov
cstef на parallel.ru
Вт Фев 3 17:23:36 MSK 2004
Vladimir Ivanov wrote:
>>А во FreeBSD хитрее. Там есть два NAT, как и несколько пакетных
>>фильтров. Есть ipnat из комплекта ipfilter. Он ядерный, и переключение
>>контекста, соответственно, нет.
>
> IPFilter - он не из FreeBSD. Он сам по себе.
> http://coombs.anu.edu.au/~avalon/
Он, конечно, сам по себе, но при этом идет прямо в base system во
FreeBSD, также как и ipfw. Почему можно считать, что он родной.
> Но вообще я не понимаю странной любви к прозрачным прокси... Жизненный
> факт состоит в том, что не все протоколы задумывались пригодными для
> NAT. С этим нужно смириться.
Не все, конечно. Но некоторые вполне этому поддаются. И иногда на
прозрачном прокси можно сэкономить траффик (совместив его с кэшем или
обрезав баннеры). А еще прозрачность удобна, чтобы пользователю на серых
адресах пришлось поменьше настроек делать. Такой сетевой Plug'n'Play.
--
Константин Стефанов
Подробная информация о списке рассылки Uneex