The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.03.2015 08:24  В DragonFly BSD принята реализация пакетного фильтра ipfw3

В основную кодовую базу DragonFly BSD принят код новой реализации пакетного фильтра, который будет распространяться под именем ipfw3. Новый фильтр можно использовать одновременно с прошлой реализацией ipfw. Для использования нового фильтра следует загрузить модуль ядра ipfw3 (kldload ipfw3) и воспользоваться утилитой ipfw3.

Ipfw3 является вариантом пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.

В отличие от ipfw2 от проекта FreeBSD, ipfw3 для DragonFly BSD отличается добавлением дополнительных механизмов для создания расширений (число возможных расширений увеличено с 256 до 65536), поддержкой сокращённого синтаксиса правил (можно указывать "ipfw add allow ip" вместо "ipfw add allow ip from any to any") и задействованием легковесных нитей ядра (LWKT) для привязки отдельного обработчика ipfw3 к каждому ядру CPU, что позволяет избавиться от блокировок и полностью задействовать все возможности многоядерных систем.

Из доступных для ipfw3 модулей-расширений можно отметить работающую на уровне ядра реализацию транслятора адресов (ipfw3_nat), систему ограничения трафика (dummynet3), базовый модуль (типовые директивы count, skipto, forward, prob, keep_state, check_state, tag и т.п.), модуль layer2 для фильтрации по MAC-адресам и модуль layer4 (TCP, UDP, ICMP). В разработке находится модуль layer7, средства для ведения логов и система фильтрации по таблицам.

  1. Главная ссылка к новости (http://www.dragonflydigest.com...)
  2. OpenNews: В DragonFly BSD прекращена поддержка протокола SCTP
  3. OpenNews: Для DragonFly BSD представлена звуковая подсистема, портированная из FreeBSD 11
  4. OpenNews: Для DragonFly BSD представлен новый пакетный фильтр ipfw2
  5. OpenNews: Увидела свет операционная система DragonFly BSD 4.0
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: dragonfly, ipfw
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:46, 17/03/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    А так же в стрекозе GCC 5й версии в базе есть.
     
     
  • 2.2, Сэмуэль (?), 09:16, 17/03/2015 [^] [ответить]    [к модератору]
  • –18 +/
    что как бы уже говорит о её (стрекозе) ненужности. gcc же нужен исключительно как конкурент шлангу/llvm.
     
     
  • 3.5, Омоним (?), 09:47, 17/03/2015 [^] [ответить]    [к модератору]
  • +6 +/
    Занятный ты тип.
    Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:
    Женился на избраннице, а её родителей считаешь ненужными.

    Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.

     
     
  • 4.12, Аноним (-), 17:00, 17/03/2015 [^] [ответить]     [к модератору]
  • –6 +/
    GCC заражен венерической болезнью под названием GPL Если бы он был родителем cl... весь текст скрыт [показать]
     
  • 4.17, Аноним (-), 20:27, 17/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Специалисты по общечеловеческим языкам по традиции очень плохо разбираются в п... весь текст скрыт [показать]
     
  • 4.28, Аноним (-), 04:19, 19/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > Женился на избраннице, а её родителей считаешь ненужными.

    именно так и считаю!
    женаты уже 10 лет!

     
  • 3.13, Аноним (-), 17:02, 17/03/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > что как бы уже говорит о её (стрекозе) ненужности.

    Конечно, HammerFS, на голову превосходящая утащенный фрюшниками исторический хлам из солярки, никому нафиг не уперлась))

     
     
  • 4.18, Аноним (-), 21:42, 17/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Только ZFS везде в продакшене, а дакон у одминов на лоалхостах ... А так - да! :)
     
     
  • 5.23, Аноним (-), 11:48, 18/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Эм-м-м, ZFS везде в продакшене ZFS локальная фс, HAMMER и будущий HAMMER2 - р... весь текст скрыт [показать]
     
     
  • 6.24, Аноним (-), 16:50, 18/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Повторяю для особо одарённых ZFS в том или ином виде _уже_ в продакшене Уже по... весь текст скрыт [показать]
     
  • 6.25, Аноним (-), 16:54, 18/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Это как и локальный эксплоит - можно поправить Она конечно не станет сетевой ... весь текст скрыт [показать]
     
     
  • 7.26, Аноним (-), 17:26, 18/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Видишь ли в чем разница CEPH это не совсем фс, это скорее софтварная СХД Я е... весь текст скрыт [показать]
     
  • 2.3, Аноним (-), 09:24, 17/03/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Надеюсь вы догадаетесь почему?
     
     
  • 3.6, Аноним (-), 11:08, 17/03/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Потому что Dillon - самый вменяемый из бздунских разработчиков.
     
     
  • 4.7, Аноним (-), 11:37, 17/03/2015 [^] [ответить]    [к модератору]  
  • +12 +/
    Еще и женился в прошлом году: http://www.dragonflydigest.com/2014/09/22/14800.html
    НА ЖЕНЩИНЕ! В отличие от МаКьюсака.
     
     
  • 5.16, Аноним (-), 17:44, 17/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Теперь такое событие вызывает удивление? Куда катится мир...
     
     
  • 6.19, Аноним (-), 21:43, 17/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Теперь такое событие вызывает удивление? Куда катится мир...

    Помойму тот аноним не удивлён а возмущён ... походу его кинули :)))

     
  • 1.4, YetAnotherOnanym (ok), 09:32, 17/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто в теме, поделитесь, как там у чёрта с распараллеливанием фильтрации?
     
  • 1.8, Pavel Odintsov (?), 11:55, 17/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хм, а никто не хочет это дело на netmap переселить, умеет ли его DragonFly?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor