Állítása szerint még nem olyan kiforrott megoldás, mint a PF vagy IPfilter, de máris sok hasznos és érdekes funciója van:
- Gyors, több processzoros működésre tervezték
- Táblák/IP szetek (hash vagy piros-fekete fa) gyors kereséshez
- Állapottartó szűrés és Network Address Port Translation (NAPT)
- Keretrendszer alkalmazásszintű átjárókhoz (ALG).
- csomagvizsgáló motorn n-code processor néven - a BPF mintájára - támogat általános RISC szerű és néhány CISC szerű utasítást gyakori mintákhoz (pl. IPv4 címösszehasonlítás)
Aki tud, tegyen egy próbát vele.
- A hozzászóláshoz be kell jelentkezni
- 2842 megtekintés
Hozzászólások
Nem kritikaként írom, mert az alternatívák mindig jók, csak érdekelne, hogy miért került be, mi az, ami nincs a többi csomagszűrőben, vagy pedig nem lehetett volna azokba kisebb erőfeszítéssel beltenni, mint egy újat írni?
- A hozzászóláshoz be kell jelentkezni
"Designed to be fully MP-safe and highly efficient." vs OpenBSD's best
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Hany eves is a pf ami a netbsd es freebsd ben van?
- A hozzászóláshoz be kell jelentkezni
gondolom nem volt teljes architekturalis ujratervezes, tehat mindegy
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
A tcp stack már MP safe amúgy?
- A hozzászóláshoz be kell jelentkezni
ez a pf re is igaz -nagyjabol-..
- A hozzászóláshoz be kell jelentkezni