是iptables优秀还是Packet Filter?
去openbsd.org看了好半天看的一头雾水,他说是Packet Filter在做NAT时要做两次转发(??)我问了一些前辈,他们说iptables只做一次转发,现在只明白Packet Filter没iptables效率高(???),请问各位前辈是不是真的?Packet Filter真的没iptables效率好?没他速度快?还有就是PF做NAT有缺陷,之一就是{“在做NAT时,当用户连接一个远程的FTP服务器时,FTP服
务器
将建立一个连接并传回一些信息。这需要一个空闲端口,而这个端口是不确定的
。对
于在局域网内的用户连接FTP服务器时就会有问题。当FTP服务器发送连接信息时
,就
会在一个不确定端口发送给外网网卡。NAT主机会收到这些信息数据,由于对未
知的
包没有映射,对于那个端口也没有映射,NAT将丢弃这些数据包,并不会转发。
解决的方法是将你的FTP客户端设置为被动方式(passive mode),告诉服务器你
要连接
的服务器和你要传送的数据。这样NAT就可以正确的处理你的连接了。 ”}
如果象上面这段说的那样,每个内网用户都要调整FTP的模式?多麻烦?
请前辈指教?
如果帖子发错了,请斑竹移动一下,实在不知道发在哪里好
页:
[1]