PacketFilter

LeoLinux

Well-Known Member
Hi,

ich bin neu ;-)

kann mir jemand den Unterschied zwischen "pf" "ipf" und "ipwf" erklären? Oder ist das alles das selbe ... manche nennen es nur so andere so?!

im Wikipedia finde ich die beiden Einträge: pf (Paketfilter) und ipfw ... jedoch wird mir hierbei kein Unterschied bekannt ...


Danke,


Leander
 
Sind halt verschiedene Systeme.
Ich würde dir PF empfehlen, es ist sehr mächtig, dabei aber klar und gut aufgebaut.

Man kann sich streiten, aber in PF is alles drin was man brauchen könnte.
 
kann man irgendwo die feature unterschiede heruaslesen?
was wird standartgemäß mit der freebsd grundinstallation mitinstalliert?
welches der beiden ist kompatibel mit mpd4? ich muss später in der lage sein die bandbreite meiner pppoe clients zu limitieren ... wird das alles von beiden unterstüzt?


Danke ;-) ,

Leander
 
ist es möglich, dass wenn ich später über mpd4 meinen clients die bandbreite limitieren möchte, dass wenn ich:

a) Dummynet als Trafficshaper nutzen möchte, ich nur mit ipfw zwecks kompatibilität arbeiten kann?
b) wenn ich ALTQ als Shaper verwenden möchte ich nur mit pf arbeiten kann?

eine Antwort hierauf wäre mir verdammt hilfreich ;-)


Vielen Dank,


;-)

Leander



P.S.

kann es sein, dass ich mit ipfirewall - also ipfw besser dran wäre, da dummynet gleich ein bestandteil davon ist?! ;-?

Leander
 
Last edited:
es geht mir eher weniger um die "einfachheit" ;-) sondern eher um die kompatibilität ..


ziel der ganzen geschichte ist es ein System aufzusetzen an dem sich clients per pppoe draufwählen und deren Bandbreite dann limitiert sein soll.

deshalb diese ganze fragerei der kompatibilität wegen ;-)



Vielen Dank ;-)


Leander
 
Erzeugt mpd denn pro Verbdingung ein eigenes Interface? Falls nicht kannst du da eh nichts limitieren, dann muesste mpd das selbst tun.

Da ipfw nicht so wirlich rege weiterentwickelt wird, wuerde ich dir zu pf/altq raten. Features wie pflog und pfsync sind einfach unentbehrlich
 
MPD4 erzeugt für jede Verbindung ein eigenes Interface. Da AltQ aber einen nervigen Bug hat, der unter Umständen (spricht etwa jedes zweites Mal) beim Verschwinden des Interfaces zum Absturz des Systems führt, ist es nicht wirklich nutzbar. Siehe den PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/106400
Der beiligende Patch macht das System soweit stabil, allerdings funktionieren dann prozentuale Angaben zur Bandbreite nicht mehr. Dort geht er immer von 100Mbit/s aus, unabhängig der tatsächlichen Geschwindigkeit. Du musst also absolute Werte angeben.
Aufgrund dieser Probleme würde ich zu Dummynet raten.
 
Hmmm... danke für die erst mal sehr hilfreichen Infos.

Lässt sich denn Dummynet mit pf und mpd4 denn kombinieren? Ich dachte immer Dummynet wäre nur im ipfw Verbund zu nutzen?! Ausprobiert habe ich es noch nicht, aber gelesen ...


Zur Banbreitenlimitierung;

mein Traum wäre es natürlich alles über einen RadiuServer zu steuern, und dem einzelnen User dann z.B. nicht nur ne "framed IP" mitzugeben sondern auch gleich ne up und download Grenze zu setzen.



Grüße,

Leander
 
Thx, aber was nu ist IPFW_(2)_?

und wie stehts um einen Eintrag in der RADIUS config? Ist das möglich, oder muss ich das jedesmal für jedes tun Interface neu definieren ... also per hand ... bzw. dann evtl. per Script?


Wie haben das DSL Anbieter gelöst?


Grüße,

Leander
 
Back
Top