OpenBSDのPacket FilterがFreeBSD/NetBSDで利用可能に 10
ストーリー by yourCat
オープンにこだわってみる 部門より
オープンにこだわってみる 部門より
BSD 曰く、 "Pyun YongHyeonによってOpenBSDのPF (Packet Filter) がFreeBSD 5.0に移植された。ちゃんと動いているようだが、正式な試験はまだのようである。彼はFreeBSDのユーザに、ipfw2やipfilter以外にもすばらしいパケットフィルタがあることに気付いて欲しくて、この移植を行ったということだ。PFはNetBSDにも移植されている。
さて、既にFreeBSDには標準で2つのフィルタが存在するのだが、この新しいフィルタはどのような評判を得られるのであろうか。また、Linuxではいろいろと方式が変わっているようだが、機能、性能、使いやすさはどのようなものだろうか。"
部門名は、「オープンにこだわってみる」ですか? (スコア:1)
スラド本家では、FreeBSDにこれ以上フィルタを載せなくてもいいじゃないかという論がありました。似たような機能がいくつも標準搭載されると、ユーザが混乱するだけだということのようです。今回の pf は今後どういう地位を得られるのでしょうね。ちなみに僕はFreeBSDでipfwを使うことが多いです。snmpdで情報収集する際のインタフェースの使いやすさが、とても気に入っています。
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:2, 参考になる)
「OpenBSD的なフリー」に合致しなかったためです
# 当時の記事 [srad.jp]
# OpenBSD journalの記事 [deadly.org]
機能が問題というわけではないと思います
## きっとそのうちgccも捨てるんじゃないだろうかと思って [srad.jp]います
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:1)
すると、FreeBSD、NetBSDはどうするんでしょうね。どちらも一応 pf は移植され、そこそこ動いているようですが。最終的に、ipfilterは捨ててしまうのでしょうか。僕はipfw2派なので、あまり心配はしていないのですが。
yourCatさんはマックの人なので、まさかそこまでライセンス関係をフォローしているとは思っていませんでした。どうも失礼いたしました。
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:1)
# わたしは、良くも悪くも部門名が話題に上がります
# どうも舌っ足らずが多いようで……
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:0)
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:1)
FreeBSD
IPFW: オリジナル、IPFW2にバージョンアップ
ipfilter: 移植済み
pf: 移植済み、試験待ち
NetBSD
ipfilter: オリジナル
pf: 移植済み、試験待ち
OpenBSD
ipfilter: ライセンス問題のため削除
pf: オリジナル
整理すると、結局、*BSDがそれぞれオリジナルを持ったということですね。
これでいいのでしょうか。
Re:部門名は、「オープンにこだわってみる」ですか? (スコア:1)
現場での利用はどうなんでしょう? (スコア:0)
現場でのシェアはどうなんでしょうか?
それぞれに利点、欠点があるんでしょうか?
また、最近は自宅でサーバーを立てる人も増えていると思います。
みなさんはパケットフィルタに何を使用しているんでしょう?
(使用していない人はいるのか?)
私は、FreeBSDでipfilterしか使ったことがないです。
ipfilterは*BSD,Solarisでも動くらしいからってのが理由ですが。
Re:現場での利用はどうなんでしょう? (スコア:1)
でもシステム環境設定 (Windowsのコントロール・パネルのようなもの) 内にGUIフロント・エンドがあるので、それでお手軽運用をしています。
Re:現場での利用はどうなんでしょう? (スコア:1)
IPFW + NAT [tsukuba.ac.jp]
IP Filter + NAT [tsukuba.ac.jp]
僕はsnmpがらみがあるので、IPFWを使っています。各ルールに割り当てた番号でトラフィックを測定するスクリプトがあるので便利です。ipfilterのほうは通番で測定するスクリプトしかないので、ルールの書き換えを行うと番号が全部変わってしまうのです。誰かもっといいスクリプトを書いてくれると嬉しいのですが。