[linux] nf-HiPAC
Tomas Vanderka
vantoo na gmail.com
Pondělí Duben 11 14:56:10 CEST 2005
Ahoj,
s rychlostou je to vynikajuce, ja som pouzival niekolko tisic pravidiel
a bolo to rychlejsie ako 100x mensi firewall cisto cez iptables. Ale
zalezi od konstrukcie chainov, niekedy sa to ale neda vymysliet a musia
byt pekne za sebou, vtedy iptables nema sancu.
Ale, je to iba pre kernel 2.4, posledna verzia je tak 1.5 roka stara,
bugova a uz na tom nik nepracuje. Ma to problemy ked cez to robis
connection tracking, pokial conn. tracking nepouzivas tak by to malo
fungovat celkom dobre (s conntrackingom zvykne kernel zatuhnut tak do
par dni, bez ct to ide v pohode alebo to aspon vydrzi dlhsie ;-)
Mozno pred tristvrte rokom som sa bavil s autorom a spominal mi ze s tou
verziou co teraz najdete na webe uz nic robit nebude (ziadne
bugfixy/updaty) ale ze na tom neskor znovu zacne robit, prerobi to na
2.6 a prida aj nejake dalsie veci navyse. Neviem ako to dopadlo ale zda
sa ze nik o nicom novom nevie takze je to viacmenej mrtve.
Pokial sa nevies hrabat v kerneli a nechce sa ti to rucne
patchovat/opravovat s kazdym novym releasom kernelu tak na to radsej
zabudni a skus nieco ine.
vanto
Další informace o konferenci linux