パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSD に pf が組み込まれる」記事へのコメント

  • FYI (スコア:3, 参考になる)

    by Anonymous Coward on 2004年03月09日 22時10分 (#510998)
    pfは、OpenBSDのサイトで解説文書の日本語訳 [openbsd.org]が公開されています。

    実装されている機能の詳細は上掲の文書を見ればわかるのですが、パケットフィルタリングの一般的な機能に加えて、
    • NAT、RDR
    • パケットの優先制御・帯域制御(ALTQをマージ)
    • アドレスプールを利用した負荷分散
    • nmapのようなOS識別機能
    などの機能も含まれています。まぁ、結構キッチンシンク的アプローチなのですが。

    あと、ロギング専用のネットワークインタフェース(pflog)があり、ロギングルールにマッチしたパケットはこのインタフェースを通じて記録したり、tcpdumpを用いて調査したりできます。
    • by kamiyan (10895) on 2004年03月10日 0時08分 (#511077) ホームページ
      最近 ipfilter から pf への移行作業をしてみましたが、気分的には OpenBSDの日本語訳の存在が大きいです。
      ipfilterの時はIPF.KANJIがほぼ唯一のまとまった日本語ドキュメントだったのを 考えると、雲泥の差というか。
      今から始める人だったら pf を勧めますね。

      # ALTQ までベースシステムに取り込まれたらすごく嬉しい。
      # 実運用環境でのカーネルパッチは負担が重いです
      親コメント
    • by Anonymous Coward
      おいらが思うに、pfの他に対するアドバンテージって、outgoingパケットの ロードバランシング機能かなって感じなのだが、そのあたりはどうかな? http://www.openbsd.org/faq/pf/ja/pools.html#outgoing [openbsd.org]

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...