PDA

Visualizza la versione completa : PF & LINUX


tog1
09-06-2005, 01:53
Ciao,

sto googlando un bel po' ma mi chiedevo se qualcuno e' a conoscenza di un porting di PF di OpenBSD su linux.

So che il packet filtering e' gestito dal kernel bsd ma ... sperare non fa mai male!

Grazie

:ciauz:

maiosyet_2
09-06-2005, 13:05
Proprio perchè il PF (come Iptables, del resto) è un'applicazione in kernel-space è probabile che non vedremo mai un porting di PF su Linux :cry:

Piuttosto, visto che ne hanno fatto un porting su NetBSD, è probabile che, in qualche modo, tu riesca a farlo funzionare su Debian GNU/NetBSD: http://www.debian.org/ports/netbsd/

tog1
09-06-2005, 13:19
Originariamente inviato da maiosyet_2
Proprio perchè il PF (come Iptables, del resto) è un'applicazione in kernel-space è probabile che non vedremo mai un porting di PF su Linux :cry:

Piuttosto, visto che ne hanno fatto un porting su NetBSD, è probabile che, in qualche modo, tu riesca a farlo funzionare su Debian GNU/NetBSD: http://www.debian.org/ports/netbsd/

ti ringrazio, ma cosi' e' una complicazione affari semplici, ho aggiunto una partizione openbsd sul portatile per i test, e faccio prima...

grazie ancora

:ciauz:

gigyz
09-06-2005, 15:09
ma perchè questo bisogno irrefrenabile di PF ?

tog1
09-06-2005, 15:51
Originariamente inviato da gigyz
ma perchè questo bisogno irrefrenabile di PF ?

http://www.openbsd.org/faq/pf/index.html

flessibile, preciso, potente, ci faccio anche traffic shaping...insomma.. per un sacco di motivi. :ciauz:

Ikitt
09-06-2005, 16:43
Originariamente inviato da toghir1
http://www.openbsd.org/faq/pf/index.html

flessibile, preciso, potente, ci faccio anche traffic shaping...insomma.. per un sacco di motivi. :ciauz:
Credo che gigyz intendesse anche che sostanzialmente tutto quanto si fa con pf si fa anche con iptables...

gigyz
09-06-2005, 16:44
il traffic shaping lo faccio anch'io su linux, e spero tra poco anche il balancing tra 2 ADSL, quindi se è solo per questo ... cmq PF non lo conosco ecco perchè ho chiesto, ma dal tuo link non mi sembra faccia qualcosa in più, magari in futuro lo proverò per rendermi conto di persona, nel frattempo colgo l'occasione per farti una domanda alla quale non ho trovato risposta in rete, PF supporta il multipath routing ?

gigyz
09-06-2005, 16:57
Originariamente inviato da Ikitt
Credo che gigyz intendesse anche che sostanzialmente tutto quanto si fa con pf si fa anche con iptables...
no come ormai ho detto esplicitamente non conosco PF quindi volevo capire cosa riuscisse a fare in più rispetto a iptables. E' da tempo che ho in mente di installare qualche BSD ma non ne ho ancora avuto il tempo.

Ikitt
09-06-2005, 17:00
Originariamente inviato da gigyz
no come ormai ho detto esplicitamente non conosco PF quindi volevo capire cosa riuscisse a fare in più rispetto a iptables. E' da tempo che ho in mente di installare qualche BSD ma non ne ho ancora avuto il tempo.
Anche io sono intenzionato a provare un *BSD, magari proprio OpenBSD nel prossimo futuro, anche se purtroppo le feature che piu` mi piacerebbe provare (CARP + pfsync) dubito di poterle mettere in pratica :cry:

tog1
09-06-2005, 18:05
PF supporta il multipath routing ?

non direttamente da pf, ma con bgpd, personalmente non ho mai usato piu' default



Originariamente inviato da Ikitt
..... purtroppo le feature che piu` mi piacerebbe provare (CARP + pfsync) dubito di poterle mettere in pratica :cry:

e' pieno di doc, ma non mi dispiaceva anche questo presente su opengeeks (http://www.opengeeks.it/docs/carpepfsync.pdf)

Loading