Q

將Netmap橋接斷IPFW規則在FreeBSD上

2016-03-30 16 views 0 likes

0

我正在設置啓用netmap（高性能橋接防火牆）。將Netmap橋接斷IPFW規則在FreeBSD上

問題是如果我使用netmap的橋接工具來橋接em0和em1, 並設置ipfw規則來阻止某個em0上的某些流量，它會起作用嗎？

內核橋接與ipfw工作正常，但其緩慢（不啓用netmap），我的擔心是如果它短循環的防火牆規則，如果我看實施，它不做任何有關包過濾，只是一旦EM0接收的數據包將轉發到EM1立即

的NETMAP橋接工具是bridge.c

2016-03-30 Jixian Wang

A

回答

0

https://www.freebsd.org/cgi/man.cgi?query=netmap&sektion=4

雖然網卡處於NETMAP模式，操作系統將仍然相信接口已啓動並正在運行。該網卡的操作系統生成的數據包最終成爲一個 netmap環，另一個環用於將數據包發送到操作系統網絡堆棧。文件描述符上的close（2）刪除綁定，並將NIC返回到正常模式（重新連接數據路徑到主機堆棧），或銷燬虛擬端口。

NICs without native support can still be used in netmap mode through emu- 
lation. Performance is inferior to native netmap mode but still signifi- 
cantly higher than sockets, and approaching that of in-kernel solutions 
such as Linux's pktgen.

PS：

你可以做橋接和與ng_ipfw + ng_bridge過濾 - 這是一個快速的基於內核的解決方案

2016-04-29 16:26:30

+0

謝謝！你太棒了！ –

相關問題

11. 將htaccess規則轉換爲nginx規則
12. 將.brl規則加載到規則庫
13. 鏈接CSS規則
14. 龍捲風連接在FreeBSD
15. 在NSUserDefaults上調用setObject（_：forKey :)時，會將Bool橋接到NSNumber？
16. Java訪問橋斷DLL
17. FreeBSD上的pthreads
18. 上重寫規則
19. 在FreeBSD 10.2上缺少mongodb.conf
20. 在FreeBSD上安裝git
21. mapnik npm在freebsd上失敗
22. 在FreeBSD上安裝TeamCity
23. 橋接和ARC
24. 做橋接
25. Java.g：模糊的'聲明'規則？（斷言）
26. 單詞中斷規則文件
27. htaccess的規則斷裂的CSS/JS
28. Schematron斷言規則設置上下文時失敗
29. magento如何將產品鏈接到目錄規則/銷售規則中的規則
30. 在ARC橋接投和Cocos2d