Serwer sponsorowany przez:
EMiD
EMiD Sp. z.o.o.

packet filter

Doczekaliśmy się!

Opublikowano 24 października 2006 | Autor: lama

PF z ALTQ w NetBSD

Najlepsza kombinacja firewall/QoS dla systemów BSD, czyli Packet Filter/AltQ z OpenBSD od dawna był bardzo wyczekiwaną rzeczą w NetBSD. Do tej pory istniały nieoficjalne patche, oraz tag w HEAD, który zapowiadał wprowadzenie tych narzędzi w bliżej nieokreślonej przyszłości. Kilka dni temu NetBSD current połączyło się z tagiem -peter-altq uzyskując pełne wsparcie dla PF/ALTQ na poziomie z OpenBSD 3.7.

To bardzo duża zmiana w źródłach; w połączeniu z tym, jak ważna, naprawdopodobniej spowoduje zmiany procesu wydawczego NetBSD-4. Na razie nieoficjalnie mówi się, że branch NetBSD-4 ponownie zostanie utworzony z HEAD (rebranch). W ten sposób PF/ALTQ trafi do NetBSD 4.0. Niestety oznacza to także, że wcześniej zapowiadany termin release 4.0 - koniec grudnia 2006 - staje się mało realny.

Linki:
dowody z CVSa ;]
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/altq/

poprzedni news o PF/Altq
http://news.netbsd.net.pl/?id=242

Opublikowano Aktualności | Otagowano , , | Skomentuj

Packet filter i ALTQ na NetBSD

Opublikowano 25 lipca 2006 | Autor: lama

ISO NetBSD 3.0.1 z patchami

Packet filter i ALTQ z OpenBSD to w opini wielu osób najlepsza kombinacja firewall/QoS w  świecie BSD, a może i nie tylko. FreeBSD dwa lata temu sportowało te narzędzia - NetBSD cały czas pozostaje w tyle i nie ma jeszcze stabilnego rozwiązania. PF bez ALTQ pojawił sie dopiero w netbsd-2-0 jako LKM, a w kernelu w netbsd-3-0.

Od dawna istniają patche napisane przez Petera Postmę, które umożliwiają skompilowanie pełnego PF i ALTQ dla netbsd. W CVS można znaleść tag o wszystko mówiacej nazwie „peter-altq”, który jest powoli przygotowywany do pełnego „zmergowania” z HEAD. Osobą odpowiedzialną za połączenie tagów jest Thomas E. Spanjaard (TGEN).

Nim jednak PF/ALTQ trafi do HEAD, a HEAD zmieni się w netbsd-4-0 minie jeszcze sporo czasu. Dla niecierpliwych, leniwych i ciekawskich Grzegorz Lipiński (T3rr) przygotowal ISO netbsd-3-0-1 wraz z patchami Postmy, które w kernelu GENERIC posiada wkompilowany PF/ALTQ.

Linki:
peter-altq:
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/altq/?only_with_tag=peter-altq

Patche Petera Postmy PF/ALQ dla netbsd-2, netbsd-3-0 i current (te ostatnie nie dzialają)
http://nedbsd.nl/~ppostma/pf/

Iso przygotowane przez Grzegorza Lipińskiego (t3rr@o2.pl)
http://aslan.csi.edu.pl/~lama/NetBSD-daily/3.0.1-altq-netbsd-3.diff/readme.txt
http://aslan.csi.edu.pl/~lama/NetBSD-daily/3.0.1-altq-netbsd-3.diff/i386/installation/cdrom/netbsd-pf.iso

Opublikowano Aktualności | Otagowano , | Skomentuj

Nowy pf w -current

Opublikowano 2 lipca 2005 | Autor: cancer

Peter Postma uaktualnił pf(4) z OpenBSD 3.7, dodając nowe możliwości i likwidując kilka błędów.

Jak możemy przeczytać w poście wyslanym na current-users@:

Zaimportowałem pf z OpenBSD 3.7 do NetBSD -current.

Przynosi to nam nastepujące nowe możliwości:

  • Wsparcie ograniczania ilości połączeń TCP zależnie od częstotliwości ich nawiązywania, automatyczne dodawanie floodujących adresów IP do tabel i czyszczenie stanów (max-src-conn-rateoverload <table>flush global);
  • Udoskonalona fukcjonalność etykiet („tags” – etykieta i etykietowanie reguł translacji, etykietowanie wszystkich pakietów pasujących do wzorca);
  • Udoskonalnona diagnostyka (wiadomości o błędach i dodanie licznika z pfctl -si);
  • Nowe słowo kluczowe set skip on do pomijania filtrowania arbitralnych interfejsów w rodzaju loopback;
  • Kilka naprawionych bugów poprawiających stabilność.
  • Jeśli zauważysz jakiś problem przyślij informacje o nim korzystając z narzędzia send-pr(1).

Peter Postma

Oczywiście proszę przeczytać oryginalny tekst (po ang.), ponieważ tłumaczenie jest wysoce niedoskonałe ;)

Opublikowano Aktualności | Otagowano , | Skomentuj
NetBSD.pl, Copyright © 2005-2011 Wszelkie prawa zastrzeżone.