Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Fri, Nov 19, 2004 at 11:40:24AM +0900, 이지홍 wrote: > 감사드립니다 편용현님. 정말 날렵하신 답변! > 답변주신 내용따라 검색을 해 보니, freebsd의 security/pf 포트를 시작하셨다고 나오는군요 > pf는 5.3R부터 base system에 포함되었습니다. security/pf는 5.3R이전의 시스템을 위한것입니다. > 네... 물론, 하나의 IP를 준 것은 아니구요, IP는 충분히 있습니다. > ip alias라는 것이 있는지 몰랐는데... > 그런데 pf/ipf 의 binat에 관련된 내용은 쉽게 검색이 되지 않던데... > 괜찮으시다면 혹시 괜찮은 문서가 있으면 소개해주시면 좋겠습니다. > 만일 BINAT/RDR없이 내부의 여러개의 웹서버로 부하를 분산하려는 목적이라면 bridge(4)와 연동되어야하는데 FreeBSD의 bridge(4) 의 제약으로 한계가 있습니다. 현재로서는 OpenBSD/NetBSD의 bridge(4)와 pf를 사용하는게 가장 좋은 해결책인것 같습니다. NetBSD에도 pf가 포함되어 있지만 bridge에서 fragmentation과 icmp처리가 제대로 되는지는 모르겠습니다. NAT/BINAT정보는 다음을 보세요. http://www.openbsd.org/faq/pf/nat.html -- Regards, Pyun YongHyeon http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/11/22 14:24:38 $ |
|