Címlap

NPF - új, MP barát csomagszűrő a NetBSD-ben

 ( Replaced | 2010. augusztus 24., kedd - 21:10 )

Mindaugas Rasiukevicius commitolta pár napja a NetBSD-current ágba az NPF-et, ami egy teljesen új, MP-safe csomagszűrő (tűzfal).

Állítása szerint még nem olyan kiforrott megoldás, mint a PF vagy IPfilter, de máris sok hasznos és érdekes funciója van:

  • Gyors, több processzoros működésre tervezték
  • Táblák/IP szetek (hash vagy piros-fekete fa) gyors kereséshez
  • Állapottartó szűrés és Network Address Port Translation (NAPT)
  • Keretrendszer alkalmazásszintű átjárókhoz (ALG).
  • csomagvizsgáló motorn n-code processor néven - a BPF mintájára - támogat általános RISC szerű és néhány CISC szerű utasítást gyakori mintákhoz (pl. IPv4 címösszehasonlítás)

Aki tud, tegyen egy próbát vele.

 »
  • A hozzászóláshoz belépés szükséges
  • 1975 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( Beanie | 2010. augusztus 24., kedd - 21:28 )

Nem kritikaként írom, mert az alternatívák mindig jók, csak érdekelne, hogy miért került be, mi az, ami nincs a többi csomagszűrőben, vagy pedig nem lehetett volna azokba kisebb erőfeszítéssel beltenni, mint egy újat írni?

 ( Replaced | 2010. augusztus 24., kedd - 22:11 )

"Designed to be fully MP-safe and highly efficient." vs OpenBSD's best

--
NetBSD - Simplicity is prerequisite for reliability

 ( thuglife | 2010. augusztus 24., kedd - 22:26 )

Hany eves is a pf ami a netbsd es freebsd ben van?

 ( Replaced | 2010. augusztus 25., szerda - 8:19 )

gondolom nem volt teljes architekturalis ujratervezes, tehat mindegy

--
NetBSD - Simplicity is prerequisite for reliability

 ( godot | 2010. augusztus 25., szerda - 16:46 )

A tcp stack már MP safe amúgy?

 ( sartek | 2010. augusztus 24., kedd - 22:27 )

ez a pf re is igaz -nagyjabol-..