nuclight: (Default)
nuclight ([personal profile] nuclight) wrote2012-04-26 03:11 am
  • Add Memory
  • Share This Entry
Entry tags:

IpfwNg

В честь 26 годовщины 26 апреля уволился с текущей работы и таки наконец начал проект http://wiki.freebsd.org/IpfwNg — хотя на работе FreeBSD и была основной системой, реальную возможность пилить ядро я так и не получил (хотя тот же NAT64 нам бы понадобился не через полгода, так через год). В ближайшие недели посижу дома и надеюсь сделать хотя бы скелет, который можно будет потом уже в свободное время потихоньку пилить — работы по проекту предстоит очень много.

Желающие обсудить по делу — велкам в каменты (хотя я туда еще не все наброски оформил).
Flat | Top-Level Comments Only

[identity profile] ra-ga.livejournal.com 2012-05-25 08:59 pm (UTC)(link)
>Оно, конечно, дублирует функционал iptables

а в каком месте? могу только вспомнить stateless nat

[identity profile] nuclight.livejournal.com 2012-05-25 09:58 pm (UTC)(link)
В том, что селектор - это натуральное подмножество возможностей файрвола, причем еще и в синтаксисе, похожем на ipfw. Настолько натуральное, что во BSD-файрволах оно в них самих и было сделано. Другое дело, что ведет к некоторой мешанине, но когда для одной задачи возможностей селектора ip rule хватает, а для другой приходится подключать MARK в файрволе - это идеологическое дублирование и костыльность видно очень хорошо.
Flat | Top-Level Comments Only