Июн 24 2009

Новая доработка pf в OpenBSD

Один из разработчиков OpenBSD Дэвид Гвинн (David Gwynne) сообщил о интеграции новой возможности в pfsync, теперь с помощью pfsync можно обмениваться состоянием файерволов на разных хостах, то есть можно передавать stateful таблицу, информацию о прошедших соединениях.
Что это дает? А в сочетании с CARP это дает упрощение мехаизма отказоустойчивости. То есть сам механизм отказоустойчивости будет быстрей срабатывать, ведь теперь при выходе из строя одного хоста, другой перехватит его соединения, как и было раньше при использовании CARP, но теперь нет необходимости восстанавливать заново все соединения, хост принявший на себя работу первого хоста уже все знает о соединениях.

Жду с нетерпением когда новую версию pf интегрируют в FreeBSD.


Украинская Баннерная Сеть