Software
-
PC Magazine Romania, Mai 2003
FreeBSD 5.0 - Noua Generație
IPFW2 - nouL motor de firewall
În iulie 2002 a fost introdusă în linia Free BSD 5.x
(și portată mai târziu în FreeBSD 4.x) noua generație
de firewall.
Modificarea
arhitecturală
esențială
o reprezintă trecerea de la formatul intepretat al
regulilor la un format compilabil/executabil bazat pe instrucțiuni
virtuale, asemănător
cu mecanismul
BPF (Berkeley Packet
Filter, vezi bpf(4)).
Dacă în vechea versiune IPFW pachetele non-IP erau
acceptate în mod transparent, fără să fie captate
de mecanismul
de filtrare, IPFW2
captează și filtrează
și aceste pachete. Mai mult, sunt captate și pachetele
de la nivelul
2 (MAC) așa încât se pot construi filtre și pentru
adresele MAC Ethernet. Au fost
extinse metodele de specificare a setului de adrese
IP și de porturi UDP/TCP,
precum
și noi opțiuni IP și TCP.
O altă facilitate nou introdusă o reprezintă seturile
de reguli: există 32 de seturi în care pot fi adăugate
reguli
de filtrare
și fiecare
din ele poate
fi activat/dezactivat individual. Se pot astfel
stoca multiple seturi de reguli care pot fi activate și
interschimbate rapid, în mod "atomic".
Dacă doriți să folosiți IPFW2 pe platforma FreeBSD
4.x nu uitați că el nu este implicit activat ci
trebuie compilat
și instalat
(atât în
kernel
cât
și binarele)
definind variabila IPFW2. Pentru detalii apelați
la pagina de manual ipfw(8).
 Prima
pagină
Noua
generație (5.0)
SMP
"Next Generation"
KSE
- Kernel Scheduler Entities
ACPI
- controlul avansat al
sistemului
 DEVfs
- Device filesystem
Extensii
de securitate
IPFW2
- nouL motor de firewall
ALTQ
- Alternate Queueing
Localizarea
pentru România
Planuri
de viitor
|
