PF(Packet Filter)に対する状態同期用パッチの試作 2
ストーリー by Oliver
仲良く手を繋いで 部門より
仲良く手を繋いで 部門より
BSD 曰く、 "Julien Bordet が 投稿したニュースによると、PF(Packet Filter)に複数のファイアウォール間の内部状態を同期する機能を実現したとのことである。これは、pfsyncdというデーモンと、カーネルに対する3個のパッチで構成されている。パッチはまだαリリースであるので、実用に供するのは時期尚早である。OpenBSD版とFreeBSD版が準備されているので、有志は是非試験及び修正に協力していただきたい。詳細は、 このメモやこのページを参照のこと。ipfやiptablesよりずっと便利になるような、そういう期待が感じられる。"
FreeBSD版? (スコア:1)
patchの中身を見て下さい (スコア:1)
カーネルpatchと書かれていますが、よく見ると基本的にカーネルに組み込まれているpfに対するpatchですね。後はpfsyncdが使用する仮想ネットワークインターフェース(if_pfsync)のドライバコード、およびlistenするportを/etc/servicesに追加するものと、config(8)に対するpatchで、いずれもシステムに強く依存するモノではないため、FreeBSDに移植されたpfに適用することも可能ではないかと推測します。
ま、patchを当てるというよりは移植に近い話になると思ってますので、個人的に全く用事がない身としては、流石に確認してみるガッツはありません(w