パスワードを忘れた? アカウント作成
5521 story

PF(Packet Filter)に対する状態同期用パッチの試作 2

ストーリー by Oliver
仲良く手を繋いで 部門より

BSD 曰く、 "Julien Bordet 投稿したニュースによると、PF(Packet Filter)に複数のファイアウォール間の内部状態を同期する機能を実現したとのことである。これは、pfsyncdというデーモンと、カーネルに対する3個のパッチで構成されている。パッチはまだαリリースであるので、実用に供するのは時期尚早である。OpenBSD版とFreeBSD版が準備されているので、有志は是非試験及び修正に協力していただきたい。詳細は、 このメモこのページを参照のこと。ipfやiptablesよりずっと便利になるような、そういう期待が感じられる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tag (10007) on 2003年04月18日 9時42分 (#300708) 日記
    FreeBSD版というのは無いような気がします。何か別のものと混同したのではないでしょうか? OSのパッチはいくら*BSDとは言え、流用できないだろうと思います。
    • by KENN (3839) on 2003年04月18日 19時01分 (#300994) 日記

      カーネルpatchと書かれていますが、よく見ると基本的にカーネルに組み込まれているpfに対するpatchですね。後はpfsyncdが使用する仮想ネットワークインターフェース(if_pfsync)のドライバコード、およびlistenするportを/etc/servicesに追加するものと、config(8)に対するpatchで、いずれもシステムに強く依存するモノではないため、FreeBSDに移植されたpfに適用することも可能ではないかと推測します。

      ま、patchを当てるというよりは移植に近い話になると思ってますので、個人的に全く用事がない身としては、流石に確認してみるガッツはありません(w

      親コメント
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...