Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
pf на Linux
 
ng_nat, pf nat, libalias в userspace/ядре
 
Цитата
R пишет:
ng_nat, pf nat, libalias в userspace/ядре
А нафиг столько? Фреевгд отрывается за те годы, что у них был всего один нат, и тот уродский через диверты? :)
 
Одну реализацию взяли у OBSD pf. ipnat написали для ipf, видимо, учтя неэффективность юзерспейсного natd. Затем, как альтернативу юзерспейсному natd через divert, libalias засунули в ядро(libalias.ko) и получили нормальный ядерный NAT в ipfw - ipfw nat (если собрать ipfw2 с -DIPFIREWALL_NAT). Еще один NAT реализовали в рамках отдельной подсистемы Netgraph - ng_nat. Итого во фре ПЯТЬ реализаций NAT. :)
 
ipnat - это часть ipfilter, который работает на freebsd/netbsd/solaris/hp-ux/aix/etc....
 
Не мог понять, почему в бсд 5 реализаций, а в линуксе одной хватает. BSDшники просветили. Все пять - глючные :) Причем проблемы типа утечки памяти, такое в ядро пускать страшно, вот и ошивается в юзерспейсе.

Спасибо нашему соотечественнику за качественный продукт - netfilter.
Страницы: Пред. 1 2
Читают тему