Re: ipfw vs. pf

From

Eugene Grosbein (2:5006/1)

To

Vadim Goncharov (2:5054/37.63)

Date

2005-12-27T10:34:48Z

Area

RU.UNIX.BSD

Reply-To: eugen@grosbein.pp.ru

26 дек 2005, понедельник, в 22:58 KRAST, Vadim Goncharov написал(а):

 AVI>> сабж. что посоветуете?
 AVI>> gateway переехал на FreeBSD 5.3 и теперь думаю чем фильтровать..
 AK>>>> 1. То, что лучше знаешь.
 AK>>>> 2. Если примерно на одном уровне, то pf
 AK>>>    pf умеет NAT при ассиметричном роутинге ? А divert ?
 >>> уш nat pf по лучше умеет -)
 MD>> Чем natd ? Не сказал бы :)
 VG> Как мне в natd сделать отображение сети /24 в другую сеть /24 ?

ftp://www.kuzbass.ru/pub/freebsd/patches/natd-1to1.tgz

Эти патчи добавляют возможность использовать в natd такую трансляцию:
    redirect_address	172.20.0.0/16	123.45.0.0

Эта запись эквивалентна соответствующему количеству одиночных записей
    redirect_address	172.20.0.0	123.45.0.0
    redirect_address	172.20.0.1	123.45.0.1
    redirect_address	172.20.0.2	123.45.0.2
    ...
    redirect_address	172.20.1.1	123.45.1.1
    ...
    redirect_address	172.20.255.254	123.45.255.254
    redirect_address	172.20.255.255	123.45.255.255

libalias.diff увеличивает размеры хеша.
natd.diff реализует расширенный синтаксис redirect_address.

Makefile собирает правленный natd статически, не трогая системный libalias.
Требует установленных в /usr/src исходников natd и libalias (штатно).
Устанавливает правленный бинарник natd как /usr/local/sbin/natdp

Сборка: make clean all install

Eugene
-- 
Не зная страхов и желаний,
Благословляем мы богов
--- slrn/0.9.8.0 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 46/50 50/203 400/814 450/186 1024 451/30 550/196 4635/4 4652/15
SEEN-BY: 5000/5000 5006/1 8 9 10 14 15 16 17 5010/352 5011/13 5012/46 5015/10
SEEN-BY: 5015/28 5019/31 5020/154 175 400 545 549 715 758 830 937 1523 1604
SEEN-BY: 5020/1630 2020 2142 2238 2395 2450 2590 2871 4441 5021/3 29 5022/128
SEEN-BY: 5025/3 750 5027/16 5029/32 5030/49 115 436 473 500 556 966 1063 1900
SEEN-BY: 5030/1957 5031/47 70 72 5035/38 5036/34 5040/47 5042/13 5045/7
SEEN-BY: 5049/50 97 5053/16 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84
SEEN-BY: 5054/85 5055/95 5059/9 5062/1 10 5063/3 5067/2 5069/7 5070/1222
SEEN-BY: 5077/70 5080/80 1003 5082/6 5083/21 5085/13 5090/108 5094/4 5095/20
SEEN-BY: 5096/18 6000/12 254 6001/10

PATH: 5006/1 5020/400 4441 545 5054/1 37