The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В DragonFly BSD принята реализация пакетного фильтра ipfw3

17.03.2015 08:24

В основную кодовую базу DragonFly BSD принят код новой реализации пакетного фильтра, который будет распространяться под именем ipfw3. Новый фильтр можно использовать одновременно с прошлой реализацией ipfw. Для использования нового фильтра следует загрузить модуль ядра ipfw3 (kldload ipfw3) и воспользоваться утилитой ipfw3.

Ipfw3 является вариантом пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.

В отличие от ipfw2 от проекта FreeBSD, ipfw3 для DragonFly BSD отличается добавлением дополнительных механизмов для создания расширений (число возможных расширений увеличено с 256 до 65536), поддержкой сокращённого синтаксиса правил (можно указывать "ipfw add allow ip" вместо "ipfw add allow ip from any to any") и задействованием легковесных нитей ядра (LWKT) для привязки отдельного обработчика ipfw3 к каждому ядру CPU, что позволяет избавиться от блокировок и полностью задействовать все возможности многоядерных систем.

Из доступных для ipfw3 модулей-расширений можно отметить работающую на уровне ядра реализацию транслятора адресов (ipfw3_nat), систему ограничения трафика (dummynet3), базовый модуль (типовые директивы count, skipto, forward, prob, keep_state, check_state, tag и т.п.), модуль layer2 для фильтрации по MAC-адресам и модуль layer4 (TCP, UDP, ICMP). В разработке находится модуль layer7, средства для ведения логов и система фильтрации по таблицам.

  1. Главная ссылка к новости (http://www.dragonflydigest.com...)
  2. OpenNews: В DragonFly BSD прекращена поддержка протокола SCTP
  3. OpenNews: Для DragonFly BSD представлена звуковая подсистема, портированная из FreeBSD 11
  4. OpenNews: Для DragonFly BSD представлен новый пакетный фильтр ipfw2
  5. OpenNews: Увидела свет операционная система DragonFly BSD 4.0
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/41860-dragonfly
Ключевые слова: dragonfly, ipfw
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:46, 17/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А так же в стрекозе GCC 5й версии в базе есть.
     
     
  • 2.2, Сэмуэль (?), 09:16, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • –18 +/
    что как бы уже говорит о её (стрекозе) ненужности. gcc же нужен исключительно как конкурент шлангу/llvm.
     
     
  • 3.5, Омоним (?), 09:47, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Занятный ты тип.
    Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:
    Женился на избраннице, а её родителей считаешь ненужными.

    Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.

     
     
  • 4.12, Аноним (-), 17:00, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Женился на избраннице, а её родителей считаешь ненужными.

    GCC заражен венерической болезнью под названием GPL. Если бы он был родителем clang/llvm, они бы тоже были ей заражены. Но по факту - нет.

     
  • 4.17, Аноним (-), 20:27, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Занятный ты тип.
    > Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:

    Специалисты по "общечеловеческим языкам" по традиции очень плохо разбираются в предметных областях.

    Если назначение двух вещей совпадает, и одно старше другого, это ника не означает, что одно является "родителем" другого.

    Переведу на ваш "общечеловеческий".
    Есть два человека одной профессии. Один старше, криворукий и страдает маразмом.
    Из этого никак не следует, что более молодой той же профессии (читай - назначения) является первому родственников, и вообще что-то первому должен.

    > Женился на избраннице, а её родителей считаешь ненужными.

    Ну, тут у нашего "специалиста по общечеловеческим проблемам" налицо уже полная потеря логики видимо по причине сильной озабоченности половыми вопросами.

    > Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.

    clang/llvm не было бы без теорий и практик создания компиляторов. А без gcc вполне могло бы обойтись.

    На вашем "общечеловеческом" - если у "старого" и "молодого" чем то похож набор хромосом - это еще не значит, что старый со всеми его болячками должен считаться родителем молодого.

     
  • 4.28, Аноним (-), 04:19, 19/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Женился на избраннице, а её родителей считаешь ненужными.

    именно так и считаю!
    женаты уже 10 лет!

     
  • 3.13, Аноним (-), 17:02, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > что как бы уже говорит о её (стрекозе) ненужности.

    Конечно, HammerFS, на голову превосходящая утащенный фрюшниками исторический хлам из солярки, никому нафиг не уперлась))

     
     
  • 4.18, Аноним (-), 21:42, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только ZFS везде в продакшене, а дакон у одминов на лоалхостах ... А так - да! :)
     
     
  • 5.23, Аноним (-), 11:48, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Эм-м-м, ZFS везде в продакшене. ZFS локальная фс, HAMMER (и будущий HAMMER2) - распределенная, т.е. позволяет одновременное монтирование на запись с разных хостов одновременно. Сравнил, блин, несравнимое.
     
     
  • 6.24, Аноним (-), 16:50, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Повторяю для особо одарённых: ZFS в том или ином виде _уже_ в продакшене. Уже почти 10 лет. Везде, где нужны DS а бабала нее очень cтоит ZFS. И все мирриады ваших VM держат vM-HDD на ZFS-ных пулах.

    Hammer - очень интересная неведомая куита. Ковырять - экстремально интересно! Поставить на ящик из за сбоя которого тебя попрут с работы ... нее-е-е-еее - нафиК!, пропустим вперёд пЫонеров с оппанета :)

     
  • 6.25, Аноним (-), 16:54, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ZFS локальная фс,

    Это как и локальный эксплоит - можно поправить :)
    Она конечно не станет сетевой в том смысле как хаммер или cEph ... но и не 100% локальная :)
    Кстати cEph в отличии от хаммера - уже почти готов для реального продакшена. А кое кто уже и включил в дистр с такой пометкой :)

     
     
  • 7.26, Аноним (-), 17:26, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Видишь ли в чем разница... CEPH это не совсем фс, это скорее софтварная СХД. Я ее юзаю на кластере из 5ти ProxMox'ов и для ее использования нужны monitor'ы, OSD и еще дофига всего. Мониторы это сетевые сервисы, т.е. демоны с открытым TCP-портом, что как-то коряво выглядит. И работает это поверх IP-сети. HAMMER же полностью самодостаточная фс записанная на винт, без всяких внешних демонов. В линуксе наиболее близко на нее похож наверно только GFS2: отформатил общее блочное устройство, к-е видно всем серверам, и примонтировал на каждом одновременно. HAMMER так же + мгновенные снепшоты + зеркалирования + хистори с возможностью моментально вернуться назад.
     
  • 2.3, Аноним (-), 09:24, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Надеюсь вы догадаетесь почему?
     
     
  • 3.6, Аноним (-), 11:08, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Потому что Dillon - самый вменяемый из бздунских разработчиков.
     
     
  • 4.7, Аноним (-), 11:37, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Еще и женился в прошлом году: http://www.dragonflydigest.com/2014/09/22/14800.html
    НА ЖЕНЩИНЕ! В отличие от МаКьюсака.
     
     
  • 5.16, Аноним (-), 17:44, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь такое событие вызывает удивление? Куда катится мир...
     
     
  • 6.19, Аноним (-), 21:43, 17/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Теперь такое событие вызывает удивление? Куда катится мир...

    Помойму тот аноним не удивлён а возмущён ... походу его кинули :)))

     

  • 1.4, YetAnotherOnanym (ok), 09:32, 17/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто в теме, поделитесь, как там у чёрта с распараллеливанием фильтрации?
     
  • 1.8, Pavel Odintsov (?), 11:55, 17/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, а никто не хочет это дело на netmap переселить, умеет ли его DragonFly?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру