Началась работа над обновленной реализацией ipfw для FreeBSD
🕛 27.04.2012, 06:54
Вадим Гончаров сообщил в своем блоге о начале работ над ipfw ng - обновленной реализацией пакетного фильтра ipfw для FreeBSD. Основные задачи проекта: Не переписывание всего ipfw с нуля, а улучшение и оптимизация текущей реализации; Введение поддержки множественных наборов правил (multiple rulesets - аналог Cisco ACLs), которые позволят задавать отдельные наборы правил для разных интерфейсов и входящих/исходящих пакетов); Новая реализация динамических правил с унифицированной системой отслеживания состояния соединений; Поддержка модулей фильтрации уровня ядра и уровня пользователя; Более тесная интеграция с netgraph.