Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Thu, Jul 21, 2005 at 10:17:29AM +0900, mattabu@xxxxxxxxxxxx wrote: > ipfw 에서는 command line 에서 바로 rule 추가/삭제가 가능하잖아요. > 그런데 pf 는 문서를 찾아봐도 pf.conf 를 수정하고 재적용하는 방법밖에는 > 없던데요. > 제가 찾지 못해서 그런것일 수 도 있을것 같아서요. ^^; pf는 ipfw처럼 rule 번호를 이용한 설정방법을 사용하지 않습니다. 그러므로 말씀하신것처럼 모든 rule을 한번에 적용해야 합니다. ipfw의 방식이 더 편해보이는것 같지만 rule이 많을경우 문제가 발생할 수 있습니다. 예를들면 ipfw의 table기능을 사용하려고 많은 table entry를 입력(몇천에서 몇만개단위)하려면 견디기 어려운 시간이 소요됩니다. 또한 default block 방식으로 설정할 경우 ipfw의 경우는 조심하지 않으면 원격지 서버에서 작업중 더 이상 접속하지 못하는 경우도 발생할 수 있습니다. > 혹시 pf에서도 command line 에서 rule 추가/삭제를 할 수 있을까요? 룰의 추가는 약간의 노력으로 가능합니다. #echo "pass in on fxp0 inet proto tcp from any to any port ssh" | pfctl -nvf - pf의 방식에 익숙해지면 ipfw의 방식이 더 불편하다고 느낄겁니다. :-) > 고수님들의 답변 부탁드리겠습니다. 문서가 있으면 더 좋구요. > 즐거운 시간 되세요...! > -- Regards, Pyun YongHyeon _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/07/25 15:06:09 $ |
|