QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 965|回复: 0

是iptables优秀还是Packet Filter?

[复制链接]
发表于 2006-1-11 18:58:53 | 显示全部楼层 |阅读模式
去openbsd.org看了好半天看的一头雾水,他说是Packet Filter在做NAT时要做两次转发(??)我问了一些前辈,他们说iptables只做一次转发,现在只明白Packet Filter没iptables效率高(???),请问各位前辈是不是真的?Packet Filter真的没iptables效率好?没他速度快?

还有就是PF做NAT有缺陷,之一就是{“在做NAT时,当用户连接一个远程的FTP服务器时,FTP服
务器
将建立一个连接并传回一些信息。这需要一个空闲端口,而这个端口是不确定的
。对
于在局域网内的用户连接FTP服务器时就会有问题。当FTP服务器发送连接信息时
,就
会在一个不确定端口发送给外网网卡。NAT主机会收到这些信息数据,由于对未
知的
包没有映射,对于那个端口也没有映射,NAT将丢弃这些数据包,并不会转发。


解决的方法是将你的FTP客户端设置为被动方式(passive mode),告诉服务器你
要连接
的服务器和你要传送的数据。这样NAT就可以正确的处理你的连接了。 ”}

如果象上面这段说的那样,每个内网用户都要调整FTP的模式?多麻烦?
请前辈指教?

如果帖子发错了,请斑竹移动一下,实在不知道发在哪里好
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-30 05:19 , Processed in 0.056551 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表