On Wed, Jan 30, 2008 at 08:03:45PM +0100, Jan Dusatko wrote: > > pf pochazi z openbsd takze je to neuveritelne pomala vec, ten kod tam > > je > > dost dementne psany (obsd puvod se nezapre ;) ) > > > > tedka probehla debata ze by se pf melo/mohlo vylepsit ale max laier > > nema cas/funding.. :( > > > > btw: softwarovy fw je minulost, tedka se resi firewalling na urovni > > TOE, tj > > reseny sitovou kartou.. a tam verim ze 10gbps neni neuveritelna hodnota > > > > jinak myslim, ze bez fw fbsd na PC (kapku "lepsim") zvladne routing > > 10gbps. > > celkem hodne se v tehle oblasti chysta do 8cky > > > > roman > > Kdyz uz je tu tato debata ... prispeji take svoji troskou do mlyna .... > Jaky je skutecne vykonovy rozdil mezi IPFW a pf ? Existuje na toto tema > nejaky popis ... napr. pruchod skrze jedno pravidlo znamena tolik a tolik > casu prepocitany na frekvenci cpu. > Jake jsou skutecne vyrazne vyhody ? Ja si na pf zvykl, ale kvuli vykonovym > problemum bych se mozna dal presvedcit.
obsd je s podporou SMP na urovni fbsd 3.x, a i kod pf je takovy. je to v podstate zamknute jednim globalnim zamkem, ipfw je zamknute rozumneji... a obecne ten kod je psany dost divnym zpusobem (mam strukturu o 20 prvcich a pouzivam 2.. z toho 1 je konstanta) nicmene nic neni neresitelny problem, pouze to chce aby mel nekdo DOOPRAVDY zajem, coz vzhledem k tomu ze fakt budoucnost je v tech hw firewallech neni moc pravdepodobne -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
