[FUGSPBR] Problema com pf e muitos IPS
Eduardo Meyer
dudu.meyer em gmail.com
Qui Nov 25 12:38:10 BRST 2004
Patrick,
Entendi sua explicação, muito boa! Também li o e-mail que foi mandado
junto quando foi implementando table no IPFW e vi algumas explicações
sobre como funciona parecidas com a sua, mas a sua é humanamente mais
fácil de entender rsrs. Fantástica abordagem de multiplas radix-tree
por tabela, isso justifica a maior performance no IPFW. Na sua
palestra sobre IPFW2 no Forum de Software Livre voce falou do
processamento estilo bpf do IPFW2 que não tinha no IPFW1 e dos
blocos-or, não tinha falado sobre tabelas. De fato é muito fácil
compreender porque quase tudo no IPFW2 tem melhor performance. Torço
para que este continue incorporando mais e mais recursos, inclusive de
balanceamento mais simples do que usando fwd+prob. E estou dizendo
isso como fã do PF (no FreeBSD, pois no OpenBSD ele não dá conta da
minha rede).
> É ao contrario. O autor do PF diz que nao tem como testar um netblock
> contra a arvore, a ideia no IPFW é testar o host contra uma arvore
> netblock da tabela primeiro e contra uma arvore de hosts individuais
> dessa tabela quando não há match primeiro na de blocos, enquanto no PF
> elas ficam na mesma arvore, uma arvore por tabela.
--
Eduardo Meyer
pessoal: dudu.meyer em gmail.com
profissional: ddm.farmaciap em saude.gov.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd