The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для DragonFly BSD представлен новый пакетный фильтр ipfw2

12.12.2014 08:21

Для DragonFly BSD представлен переработанный вариант пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.

В этом году нашёлся заинтересованный энтузиаст, который выполнил портирование и переработку актуальной кодовой базы ipfw2 для DragonFly BSD. В реализации пока отсутствуют некоторые возможности, например, NAT и policy routing, которые планируется добавить в будущем. Протестировать новый ipfw2 можно воспользовавшись данным git-репозиторием.

  1. Главная ссылка к новости (http://www.dragonflydigest.com...)
  2. OpenNews: Увидела свет операционная система DragonFly BSD 4.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: dragonflybsd, ipfw
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Какаянахренразница (ok), 09:25, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ответ на удалённый комент г-на A.Stahl:

    > Это провал.

    В чём порвала, нацяльника??? В новости ясно сказано, что раньше стрекозлы^W пользователи Dragonfly пользовались ipfw1. То есть без фаервола они по-любому не сидели.

     
     
  • 2.2, Аноним (-), 09:27, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Более того мы все там юзаем PF (с недавних пор распараллеленный на несколько процов)
     
     
  • 3.7, Аноним (-), 10:08, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > (с недавних пор распараллеленный на несколько процов)

    Шел конец 2014 года. Бздюки носились с новой фичой - многопроцессорностью.

    Тем временем пользователи смартов дебатировали что лучше - 4 ядра или 8.

     
     
  • 4.15, uniman_ (?), 11:52, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, ты неграмотен svn log usr src sys i386 conf NOTES -------------------... текст свёрнут, показать
     
     
  • 5.17, Аноним (-), 12:00, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Слово "детка" сразу выдаёт бздуна с  кучей абстрактно-вакуумного буллшита.
     
     
  • 6.27, uniman (ok), 13:36, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Слово "детка" сразу выдаёт бздуна с  кучей абстрактно-вакуумного буллшита.

    Ну вот, детка, как факты, так сразу погавкивать из угла =)

     
     
  • 7.29, Аноним (-), 14:18, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перечитай лучше свой бред ещё раз. Из этого следует, что ты вообще никогда не работал с маршрутизацией нигде. Слишком много опровергать, если это 100% бреда. Повторяю, перечитай СВОЙ выхлоп ещё раз перед ответом.
     
     
  • 8.35, uniman (ok), 15:41, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Содержательно ... текст свёрнут, показать
     
     
  • 9.40, Аноним (-), 16:46, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сам факт что многопроцессорность в фаере пилят в 2014 году - говорит о системе и... текст свёрнут, показать
     
     
  • 10.49, uniman (ok), 18:21, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сам факт, что у повозки в этом году нет позолоты, говорит о ее востребованности... текст свёрнут, показать
     
     
  • 11.60, Аноним (-), 21:44, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Переход на сравнения и метафоры - слив защитан Тебе же не привыкать Тебя же все... текст свёрнут, показать
     
     
  • 12.74, uniman (ok), 23:35, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Написание цифр -слив защитан Написание букв -слив защитан Переход на кухню ... текст свёрнут, показать
     
     
  • 13.75, Аноним (-), 12:17, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не только слив, но и соскакивание с темы защитано Почему так часто Слишком мн... текст свёрнут, показать
     
     
  • 14.80, Аноним (-), 12:44, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо вам, тезка Вы этого неумного унимана потроллили не хуже меня автор на... текст свёрнут, показать
     
     
  • 15.107, uniman (ok), 17:21, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Объявил себя победителем Мужественно, сильно, решительно Возьми конфету на ... текст свёрнут, показать
     
  • 14.106, uniman (ok), 17:19, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Щас расплачусь от этого, детка Типовой анонимус по теме новая разработка в ... текст свёрнут, показать
     
  • 11.81, Аноним (-), 12:46, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если для вас использование всех ядер системы имеет такой же приоритет как позоло... текст свёрнут, показать
     
     
  • 12.96, uniman (ok), 14:07, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Абстрактно, в вакууме Никакого приоритета У меня приоритет как выжить и развив... текст свёрнут, показать
     
  • 6.38, Аноним (-), 16:42, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Слово "детка" сразу выдаёт бздуна с  кучей абстрактно-вакуумного буллшита.

    Спасибо, тезка, вы за меня все сказали и сделали как по нотам :). Кажется вы тоже неплохо усвоили что за фрукты эти типы навроде унимана.

     
     
  • 7.43, Аноним (-), 17:02, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая боооль :) Что детки  .... побаливает ? :)
     
     
  • 8.82, Аноним (-), 12:51, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вам виднее А я могу лишь констатировать что капитанинг который одновременно сра... текст свёрнут, показать
     
  • 7.76, Аноним (-), 12:19, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда рад помочь, и Вам +100500 благодарностей.
     
  • 5.28, Пользователь Debian (?), 14:15, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Набросивший камрад имеет в виду поддержку SMP в PF, а оная, судя по гуглу, раньше 2012 никак не могла появиться. Пруф: http://lists.freebsd.org/pipermail/freebsd-pf/2012-September/006740.html

    Что касается Linux, то
    * ipchains был в ядре 2.2 (+ в виде патчей для более старых 2.0 и 2.1), 1998, пруф: https://ru.wikipedia.org/wiki/Ipchains
    * Netfilter (текущая реализация пакетного фильтра) был интегрирован в 2000, пруф: https://ru.wikipedia.org/wiki/Netfilter

     
     
  • 6.32, uniman (ok), 15:28, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Набросивший камрад имеет в виду поддержку SMP в PF, ....

    Они ничего не имеет, ни знаний, ни интеллекта, ни проектов.

    > Что касается Linux, то ...

    А как это касается темы?

     
     
  • 7.33, Аноним (-), 15:31, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Слив защитан
     
     
  • 8.36, uniman (ok), 15:46, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Полуграмотный аноним с чувством превосходства Хочешь об этом поговорить PS ... текст свёрнут, показать
     
     
  • 9.39, Аноним (-), 16:44, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    off А я так смотрю наброс попал в цель автор наброса off ... текст свёрнут, показать
     
     
  • 10.44, Аноним (-), 17:04, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты сам себя отъымел в попец 8-о ну цЭевропеец, чо ... текст свёрнут, показать
     
  • 10.48, uniman (ok), 18:04, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он не мог набросить ничего отличного от того, что в нем было ... текст свёрнут, показать
     
     
  • 11.61, Аноним (-), 21:54, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Можно немного членораздельнее ... текст свёрнут, показать
     
     
  • 12.73, uniman (ok), 23:29, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что-то по теме есть кроме пустой трепотни ... текст свёрнут, показать
     
  • 7.52, Пользователь Debian (?), 18:35, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ммммм... Слова о реализации сетевых фильтров в Linux и готов их появления там в Вашем посте писали не Вы, а Ваша кошка?

    Я счёл уместным упомянуть кратко историю развития сетевых фильтров в Linux чтобы разговор был несколько предметнее, и Вы могли освежить свои знанния в истории развития этой области.

     
     
  • 8.53, uniman (ok), 19:04, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тогда поумней еще дальше, и прекрати попытки противопоставить то, что на одном п... текст свёрнут, показать
     
     
  • 9.62, Аноним (-), 21:56, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Человек тебя носом ткнул в твою же безграмотность и решил помочь, напомнив истор... текст свёрнут, показать
     
     
  • 10.72, uniman (ok), 23:28, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А ты в коммисии по моей грамотности Угу, коммисия по компетентности из анонимус... текст свёрнут, показать
     
     
  • 11.77, Аноним (-), 12:21, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прочь отсюда, педофил Деток ему захотелось ... текст свёрнут, показать
     
     
  • 12.103, uniman (ok), 16:48, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, ты всегда ассоциируешь взрослость с нездоровыми отношениями Может, тебе ... текст свёрнут, показать
     
  • 11.83, Аноним (-), 13:05, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Специалист - это не тот кто умеет зубрить, а тот кто умеет думать ... текст свёрнут, показать
     
     
  • 12.95, uniman (ok), 13:36, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хо-хо, добро пожаловать в Мир Детка, рекомендую тебе посмотреть European e Comp... текст свёрнут, показать
     
     
  • 13.97, продавец_кирпичей (?), 15:27, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ты случайно не одмин-аникей из ростелекома, постоянно за... текст свёрнут, показать
     
     
  • 14.102, uniman (ok), 16:43, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не И неслучайно ... текст свёрнут, показать
     
  • 2.3, A.Stahl (ok), 09:46, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А как назвать ситуацию, когда для развития одного из ключевых компонентов системы приходится ждать 6 лет? И за это время нашёлся лишь один человек.
    Это провал.
    >удалённый

    Лишь бы удалять. А я ведь умею доносить свою мысль без матов и истерик. Стыдно, гражданин модератор. Стыдно!

     
     
  • 3.4, Аноним (-), 09:56, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Послушайте, уважаемый шестиклассник. IPFW никогда не был в Стрекозе ключевым компонентом. Там всегда основное внимание уделялось ядру, а именно наилучшей утилизации ресурсов проца. А насчет фаерволла, там внимание было уделено портированию как можно более свежей версии PF из OpenBSD. А с недавних пор он еще и распараллеленый стал (как бы не утверждали, что Диллон скоммуниздил это из NetBSD, diff'ы говорят об обратном)
     
     
  • 4.5, A.Stahl (ok), 10:01, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ок, перефразируем: для продолжения развития одного из компонентов системы пришлось ждать 6 лет. Это провал.
    Неужели уважаемый семиклассник думает что слово "ключевой" было ключевым в моём предложении?
     
     
  • 5.6, Vitaly_loki (ok), 10:06, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    IPFW там был просто как legacy-код, оставшийся от родительской системы. Который так и напрашивался на выкидывание на мороз. Никто его не развивал, потому что есть PF.
     
     
  • 6.10, A.Stahl (ok), 10:10, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Никто его не развивал, потому что

    "Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но"

     
     
  • 7.11, Vitaly_loki (ok), 10:12, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Никто его не развивал, потому что
    > "Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2,
    > но"

    Это фантазии автора новости. Вроде как Sascha Wilder пару раз пытался для прикола и забил.

     
  • 6.12, Аноним (-), 10:15, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, что его до сих пор не выкинули, вслед за ipf.:)
     
     
  • 7.16, uniman_ (?), 11:57, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Странно, что его до сих пор не выкинули, вслед за ipf.:)

    Нормальная ситуация с унаследованной системой.
    Кто-то еще использует, для кого-то еще это рабочий инструмент.
    Может (не анализировал), в чем-то своем уникальный.
    Так что все грамотно.

     
     
  • 8.19, Аноним (-), 12:06, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком сумбурный поток мыслей, но - Лигаси буллшит - Никто не использует Это к... текст свёрнут, показать
     
     
  • 9.24, uniman (ok), 12:58, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это _твой_ вывод на основании исследований Хорошо, можешь закинуть его в direct... текст свёрнут, показать
     
     
  • 10.30, Аноним (-), 14:21, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошее предложение, но к сожалению, должен от него отказаться, ибо зачем чистит... текст свёрнут, показать
     
     
  • 11.51, uniman (ok), 18:31, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А где ссылка на твои исследования о ненужности Не стесняйся, публикуй Или Я с... текст свёрнут, показать
     
     
  • 12.63, Аноним (-), 21:59, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начни с себя ... текст свёрнут, показать
     
     
  • 13.71, uniman (ok), 23:23, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ого, анонимусы пытаются командовать Понятно, у тебя ни-че-го нет ... текст свёрнут, показать
     
     
  • 14.78, Аноним (-), 12:26, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Исследования о ненужности - это опыт использования фрибзды и опенбзды в продакшн... текст свёрнут, показать
     
     
  • 15.104, uniman (ok), 16:55, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пафосная трепотня Ничего, что с 2005 года использую FBSD как повседневную дес... текст свёрнут, показать
     
  • 15.105, uniman (ok), 17:00, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, исследования это когда - публично - данные - повторямо Тогда это исследов... текст свёрнут, показать
     
  • 12.84, Аноним (-), 13:07, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Можно я за него сошлюсь на какой-нибудь опенстат или неткрафт ... текст свёрнут, показать
     
     
  • 13.94, uniman (ok), 12:25, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И это все, что породила толпа анонимусов Можно я сошлюсь на какую-нить херню, ... текст свёрнут, показать
     
  • 9.45, Аноним (-), 17:16, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну твои учителя в школе напряжённо работают чтоб привести его с ламинарному Х... текст свёрнут, показать
     
     
  • 10.64, Аноним (-), 22:06, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я рад за них, и за учителей тоже Люблю быть безнадёжным ЧОЧО УПЧК 1111 А что... текст свёрнут, показать
     
  • 4.9, Аноним (-), 10:09, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > а именно наилучшей утилизации ресурсов проца.

    Утилизация там стопроцентная - всю систему можно смело отправлять в утиль. Судя по ее применениям IRL.

     
     
  • 5.18, uniman_ (?), 12:01, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> а именно наилучшей утилизации ресурсов проца.
    > Утилизация там стопроцентная - всю систему можно смело отправлять в утиль. Судя
    > по ее применениям IRL.

    1994 год.
    "Судя по применениям, Linux можно отправлять в утиль"

    А теперь гляди, как зарабатывают проприерасты на нем, миллионами копий на смартах.

     
     
  • 6.20, Andrey Mitrofanov (?), 12:06, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 1994 год.
    > "Судя по применениям, Linux можно отправлять в утиль"
    > А теперь гляди, как зарабатывают проприерасты на нем, миллионами копий на смартах.

    Эх, если бы не проприерасты из AT&T, да-а-а[I]?!![/I]

     
     
  • 7.23, uniman (ok), 12:52, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наступил на ментальную вавку почитай это ---- 386BSD Re... текст свёрнут, показать
     
  • 7.42, Аноним (-), 16:53, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Эх, если бы не проприерасты из AT&T, да-а-а[I]?!![/I]

    Наброс успешен - вот она, [I]еда-а-а[/I].

     
  • 6.41, Аноним (-), 16:51, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Судя по применениям, Linux можно отправлять в утиль"

    Так бзды на почти 10 лет старше пингвина. А там уже как-то никто в 2014 году не прется хвастаться многопроцессорностью в фаере. Это уже давно воспринимается всеми как должное и никому в бошку не приходит это упоминать как крЮтую фичу.

    > А теперь гляди, как зарабатывают проприерасты на нем, миллионами копий на смартах.

    При том половина из них вкоммитили туеву хучу поддержки SoC в майнлайн. Чему я несказанно рад. А у некоторых только сферическия поддержка мипса в вакууме от жунипера (я сам на кухне готовый чип выпекать должен?) и дырка от бублика от фирмы сони.

     
     
  • 7.50, uniman (ok), 18:25, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> "Судя по применениям, Linux можно отправлять в утиль"
    > Так бзды на почти 10 лет старше пингвина. А там уже как-то
    > никто в 2014 году не прется хвастаться многопроцессорностью в фаере.

    Блин...

    Детка, ты сумел это сделать - прешся от хвастовства, хотя к этой разработке не имеешь никакого отношения.
    Как и вообще к ICT проектам.

    Так, никто и зовут никак.

     
     
  • 8.54, Led (ok), 19:45, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Педофил изголодался Везде видит деток ... текст свёрнут, показать
     
     
  • 9.58, anonimouse (?), 04:32, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ледок а ты чо - поставщик Так тебя в асфальт надо - где то по шею самое то ... текст свёрнут, показать
     
     
  • 10.86, Аноним (-), 13:16, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это не в тренде современного законотворчества Сейчас модно жахнуть ядерной бомб... текст свёрнут, показать
     
  • 8.85, Аноним (-), 13:15, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А чем я хвастался Тогда еще менее понятно что мне предъявляется по части хвасто... текст свёрнут, показать
     
     
  • 9.93, uniman (ok), 12:21, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Детка, у тебя проблемы Ты хочешь о них поговорить ... текст свёрнут, показать
     
     
  • 10.98, Аноним (-), 15:40, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто, чётко и ясно твои проблемы описал ... текст свёрнут, показать
     
     
  • 11.108, uniman (ok), 17:35, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    О нет, писать на форуме немотивированную брань в адрес любительской группы, как ... текст свёрнут, показать
     
  • 7.110, uniman (ok), 17:49, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/

    > При том половина из них вкоммитили туеву хучу поддержки SoC в майнлайн.
    > Чему я несказанно рад. А у некоторых только сферическия поддержка мипса
    > в вакууме от жунипера (я сам на кухне готовый чип выпекать
    > должен?) и дырка от бублика от фирмы сони.

    Детка, написши это в советы директоров проектов.
    Вот так просто возьми, и напиши.
    Решительно.
    Там все ждут твоей креативной рецензии, без нее все просто встало.

     

  • 1.8, Аноним (8), 10:09, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда не понимал эту ОС. Был pkgsrc, чем-то не устроил метнулись в другую сторону. Пилили PF, и я так понимаю, вполне нормально пилили, зачем тогда еще этот ipfw2 ? Чем он лучше PF, что на него надо было тратить ресурсы?
     
     
  • 2.13, Аноним (-), 10:19, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Был pkgsrc, чем-то не устроил метнулись в другую сторону.

    Отказались в пользу более лучшего решения. pkgsrc слоупоки, у них больше багов и несобирающихся портов было, а во фряхе как раз допилили pkg и poudriere, это и решило.

    >зачем тогда еще этот ipfw2

    Ты читать умеешь? Фанат запилил, надо ему - вместо того, чтобы звиздеть по форумам - взял, да запилил. Берите пример.

     
  • 2.14, Иван Ерохин (ok), 11:03, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >зачем тогда еще этот ipfw2

    Во фре так вообще три фаерволла и могут вполне работать одновременно.
    Главное порядок прохождения пакета через них знать.

     
     
  • 3.34, Аноним (-), 15:34, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Во фре так вообще три фаерволла и один из них вполне может работать на вантузе.
    > Главное порядок прохождения пакета с травой через них знать.

    //fixed


     
     
  • 4.37, uniman (ok), 16:25, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Во фре так вообще три фаерволла и один из них вполне может работать на вантузе.
    >> Главное порядок прохождения пакета с травой через них знать.
    > //fixed

    # ping -c1 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=80.038 ms

    # kldload /boot/kernel/ipfw.ko
    # ipfw add allow ip from any to any
    00100 allow ip from any to any

    # ping -c1 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=80.785 ms

    # kldload /boot/kernel/pf.ko

    # ping -c1 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=79.433 ms

    # kldload /boot/kernel/ipl.ko

    # ping -c1 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=81.542 ms

    # dmesg | tail -2
    ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, logging disabled
    IP Filter: v4.1.28 initialized.  Default = pass all, Logging = enabled

    ## kldstat
    Id Refs Address    Size     Name
    7    1 0xca5ec000 11000    ipfw.ko
    8    1 0xca9ca000 3a000    pf.ko
    9    1 0xcaaa5000 37000    ipl.ko

    Как видим, все три пакетных фильтра подгружены одновременно.

    Так в чем анонимные метания? Анонимус, ты похож на обезьяну, скачущую по веткам.

     
     
  • 5.65, Аноним (-), 22:14, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как видим, все три пакетных фильтра подгружены одновременно.

    Ну, это я и так знал, но почему-то мне всегда одного иптаблеса хватало.


    > Так в чем анонимные метания? Анонимус, ты похож на обезьяну, скачущую по
    > веткам.

    Ты прекрасно показываешь свою ненужность.

     
     
  • 6.70, uniman (ok), 23:21, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Как видим, все три пакетных фильтра подгружены одновременно.
    > Ну, это я и так знал...
    > Ты прекрасно показываешь...

    Бла-бла-бла... Мысли-то у тебя есть?

     
     
  • 7.99, Аноним (-), 15:53, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я и не говорил о невозможности тройного файерволла в бзде, я говорил о том, что его вантузятники вантузируют на вантузе.

    > Бла-бла-бла...

    К сожалению, не могу ничем помочь.

    > Мысли-то у тебя есть?

    Много, и разных.

     
     
  • 8.109, uniman (ok), 17:41, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И что TCP IP IPv6 стек вообще эталонный, и собственно основа INTERNET масса ... текст свёрнут, показать
     
  • 4.47, Аноним (-), 17:30, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Во фре так вообще три фаерволла и один из них вполне может работать на вантузе.
    >> Главное порядок прохождения пакета с травой через них знать.
    > //fixed

    Да - спасибо что поправил :)
    Действительно разрабы BSD - хорошие проффессионалы и пишут максимально портабельный код. Который даже на такой ... хм ... другой технологии как форточка запусается с минимальным гиммороем.

    В линуксах с приемом системдЫ окончательно приняли правило Eine Fuhrer! Lunu uber alles! :)

     
     
  • 5.87, Аноним (-), 13:22, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В линуксах с приемом системдЫ окончательно приняли правило Eine Fuhrer! Lunu uber alles! :)

    Так линуксоиды не сидят под форточками, в отличие от.

     
     
  • 6.89, Аноним (-), 13:27, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так линуксоиды не сидят под форточками, в отличие от.

    Сидят

     
     
  • 7.100, Аноним (-), 15:54, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То не линуксоиды. Я таких называю вантузятнегами.
     
  • 2.25, uniman (ok), 13:24, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Никогда не понимал эту ОС.

    Ты о FreeBSD, приемнике 386BSD? Или целиком о семействе *BSD?

    Операционная система есть продукт деятельности конкретных людей.
    Думаю, понять их мотивы не так уж сложно.
    В основном, желание создавать и видеть результат своего труда.
    Быть признанным и развиватся как личность.

    В результате развивающийся продукт, ведущий историю от истинных хайкеров 80-х.

    >Был pkgsrc, чем-то не устроил метнулись в другую сторону.

    Сначали FreeBSD ports (1994), и уже потом как ветка созданы NetBSD pkgsrc (1997).
    Со своими основаниями и целями, в частности портативности.

    # svn log bsdports/Makefile
    ------------------------------------------------------------------------
    r6 | jkh | 1994-08-21 16:19:28 +0300 (Sun, 21 Aug 1994) | 4 lines

    The start of the 2.0 ports collection.  No sup repository yet, but I'll
    make one when I wake up again.. :)
    Submitted by:   jkh
    ------------------------------------------------------------------------


    > Пилили PF, и я так понимаю, вполне нормально пилили, зачем тогда еще этот ipfw2?

    # man ipfw

         The ipfw core (ipfw2) has been completely redesigned and reimplemented by
         Luigi Rizzo in summer 2002. Further actions and options have been added
         by various developer over the years.

    Развитие модуля ipfw посредством редизайна. Цифра 2 обозначает именно это.

     
     
  • 3.66, Аноним (-), 22:20, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Операционная система есть продукт деятельности конкретных людей.

    Жизнедеятельности? Бывает даже и так, специально не буду уточнять.

    > В результате развивающийся продукт, ведущий историю от истинных хайкеров 80-х.

    Хайкеров? Так байкеров или хакеров? Причём здесь походы?

     
     
  • 4.69, uniman (ok), 23:20, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Операционная система есть продукт деятельности конкретных людей.
    > Жизнедеятельности? Бывает даже и так, специально не буду уточнять.

    Деятельности по жизни. Не выеживайся.

    >> В результате развивающийся продукт, ведущий историю от истинных хайкеров 80-х.
    > Хайкеров? Так байкеров или хакеров? Причём здесь походы?

    Хакеров, конечно. Автоматизм. =)

    А свои мысли у тебя есть, детка?
    Или ты только как spell checker?

     
     
  • 5.79, Аноним (-), 12:31, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное, все-таки байкеров!

    А вопиющая неграмотность всяких бздунов очень сильно бросается в глаза.

     
  • 4.88, Аноним (-), 13:24, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хайкеров? Так байкеров или хакеров?

    Может он про любителей ходить по горам? Хотя казалось бы при чем тут BSD? Да и если сравнивать - BSD это скорее альпинизмю. В ластах и противогазе. Иначе недостаточно спортивно.

     
     
  • 5.92, uniman (ok), 12:20, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хайкеров? Так байкеров или хакеров?
    >  Иначе недостаточно спортивно.

    Детка, для тебя, максимум способного установить готовые бинарные пакеты в убунте, компиляция кода может предсталяться альпинизмом.
    На который ты тоже вряд ли способен.

    Да, и наконец выясни для, что hiking and mountain climbing is very different things.

     
     
  • 6.101, Аноним (-), 15:56, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, и наконец выясни для, что hiking and mountain climbing is very
    > different things.

    s/is/are/

     
  • 2.26, Dmitry (??), 13:36, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Каждая из BSD систем отдает предпочтение развитию каких-то отдельных компонентов.
    А потом они портируются в другие BSD системы.
     
     
  • 3.55, Led (ok), 19:48, 12/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Каждая из BSD систем отдает предпочтение развитию каких-то отдельных компонентов.

    И какая из BSD "отдаёт предпочтение" поодержке железа? А какая - виртуализации? Или это какие-то секретные BSD и их кому-не-попадя не показывают?

     
  • 3.67, Аноним (-), 22:21, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Каждая из BSD систем отдает предпочтение развитию каких-то отдельных компонентов.
    > А потом они портируются в другие системы.

    //fixed

     

  • 1.56, Сергей (??), 22:16, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Netbsd - огромное количество платформ, openbsd  помешана на безопасности, freebsd - это для всех...
    Я вот не могу понять, почему некоторые наезжают на freebsd, и железа мало поддерживает, и деньги на себя имеет в десятки раз меньше, чем некоторые тратят на линукс, и везде ошметки собирает с барского стола,   и вообще,  проигрывает везде и во всем линуксу... Может потому, что эти некоторые не могут сделать хоть что-то для лиеукса, в отличии от того парня, который взял и запилил ipfw2 в DragonFly, позволяя своим трудом пользоваться всем...
     
     
  • 2.90, Аноним (-), 13:35, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, вы знаете - я не очень крутой токарь и совсем не факт что смогу круто и каче... текст свёрнут, показать
     

  • 1.57, Antixrict (??), 04:29, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну ё маё мы же все понимаем что там буквально н... нету кроме hammer fs. и даже он это понимает тока доработать не может... походу я состарюс пока дождусь чегото внятного. всё остальное унылая херня гика
     
  • 1.59, Аноним (-), 16:59, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почему этот переписать ipfw2?
     
     
  • 2.68, Аноним (-), 22:24, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  почему этот переписать ipfw2?

    Прекрасный вопрос! Мне очень понравился, но я так и не смог на него ответить :(

     

  • 1.91, Аноним (-), 06:35, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    они сказали, что это быстрее,
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру