Не люблю, когда всякие хомо советикусы халявусы хают чужой труд, который отдан коммунити.Не поленился, поискал на предмет pf.
>Конечно доделаны.
Цель - товарищам для своего круга отвественности и договоренностей получить некую заданную функциональность, в некоммерческом проекте. Она получена.
Процесс развития идет, растут требования.
Все три фильтра имеют хороший синтаксис (плюс-минус), близкий к структуре стека и протокольной иерархии.
Чего не скажешь об linux iptables - словно его писали в студенческой укурке и стебаясь над стеком.
Вообще, рассуждения с позиции "халява от коммунити, котороу я пользую, круче чем другая халява " несколько странноваты. Инфантильность?
>Особенно многопоточность в pf и NAT в ipfw.
Начнем с того, что именно pf в openbsd был спроектирован однопотоковым. В мире очень много однопотоковых алгоритмов. Параллелизм вносится в алгоритмы постепенно, по мере осмысления, необходимости и разработки.
Тем не менее, показатели pf и в таком варианте довольно хороши, и удовлетворяют большому кругу задач.
Далеко не всем необходимо прогонять через систему по мульен пакетов в секунду.
http://lists.freebsd.org/pipermail/freebsd-pf/2008-March/004...
On Wednesday 26 March 2008 17:02:03 Nejc Škoberne wrote:
>[оверквотинг удален]
>
>
> internet_gw
>
> However, since these are subnets with many computers, these would be
> gigabit connections. But, I am afraid that this machine would not be
> able to process data with gigabit speeds. So my questions are:
>
> 1. Are there any real-life performance evaluations with PF as
> firewall(s) (doing also NAT if possible)?
Yes there are, but I don't have a concrete example at hand. NAT isn't all
that expensive with pf. In general you can hope for up to 750kpps
forwarding performance. If that's enough in your situation depends on
the kind of traffic you are looking at.
> 4. How would PF scale if there were 5 or more such subnets instead of 3
> (with gigabit speeds)?
The limiting factor for any firewall/packet forwarder are packets per
second, not throughput (so much). pf on FreeBSD currently provides
~750kpps (1M has been reported with careful tuning). This is roughly
1Gbps with 1500 Byte packets.
Второе, таки тихенько идет работа по распараллеливанию.
http://pf4freebsd.love2party.net/pflock/
И выесьма вероятно, таки она доползет.
ALTQ многопоточный.
Про ipfw nat... Может вы кошек готовить не пробовали, ибо религия мешала?
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sekt...
>Аминь.
Смысл и мораль хаять что-то из коммунити, чем не пользовался и не собираешся пользоваться? Вообще, смысл хаять? Это как у той собаки - "все что не можешь сожрать или трахнуть, нужно облаять и обоссать"?
И тем более хаять чей-то труд, который человеки отдали на общее использование? Тут благодарить необходимо, а не хаять. Не можешь помочь - хотя бы помолчи.
Писать, что у "этого публичного проекта нет будущего", выковыривая поводы унизить работу другого и выражая радость от этого, выглядит как-то вывернуто злобно-агрессивно, по-совковому, и инфантильно.
Именно в совдепии (и она никуда не делась) не привыкли считать стоимость труда, ни своего, ни чужого.
Знать всего в технологиях невозможно, слишком большой объем их накоплен. Но можно хотя быть этичным и тактичным человеком по отношению к труду других людей.