Talk:FreeBSD Packet Filter tulemüüriga

From ICO wiki
Revision as of 17:43, 1 May 2011 by Aissaiki (talk | contribs)
Jump to navigationJump to search

Selles referaadis on kasutaja hästi ära maininud, kuidas töötab Packet Filter tulemüür ja kuidas teda konfigureerida, kuid on jätnud mõned asjad mainimatta.

Esiteks referfaadis on küll toodud välja, et PF töötab ka väga hästi IPv6-ga ja kuidas teda eraldi konfigureerida.


IPv6 konfigureerimne - NÄIDE

  1. cat /etc/hostname.gif0
tunnel 84.50.96.138 192.168.101.242
!ifconfig gif0 inet6 2001:7d0:0:f000::1341 2001:7d0:0:f000::1340 prefixlen 128
!route add -inet6 default 2001:7d0:0:f000::1340

# sh /etc/netstart gif0

Teiseks on jäänud mainimatta mõned PF lisavõimalused .ehk ALTQ:

"ALTernate Queueing framework for BSD UNIX". ALTQ võimaldab pakettide järjestamist ning teisi QoS-i komponente, mis on vajalikud QoS-i edukaks teostamiseks võrgus, seda kasutatakse enamasti BSD operatsioonisüsteeme kasutatavates ruuterites. ALTQ on osa FreeBSD ja NetBSD distributsioonidest ning on integreeritud Packet Filter tulemüüri.


ALTQ seadistamine - Näide


altq on xl0 cbq bandwidth 2Mb queue


Aleksei Issaikin AK21