FreeBSDで作業するときによくわかるように、特定の目標を達成する方法は常にいくつかあります。
私が望むファイアウォールが何であるかを見つけた後(ipfwを選んだ)、NAT(Network Address Translation)にどのような方法を使うべきかは完全に不安になりました。
今見つけたようにNATを実行する方法には、カーネルスペースを使用するipfw natか、ユーザースペースを使用する2つの方法がありますnatd。
FreeBSDのマニュアルに記載されている唯一の項目は次のとおりです。natd。
私が知りたいのは、それらの主な違いは何ですか?どちらがより人気がありますか?
もちろん、私も釣りをしたいのですが、マニュアル/マニュアルでこのような違いをどのように見つけることができますか?
ベストアンサー1
ipfw nat通常、カーネル空間で実行され、divert +よりもCPUを消費しにくいので、これは優れていますnatd。ただし、natdFTP接続ルールを動的に追加する必要がある場合はまだ便利です(-punch_fwでオプションを検索natd(8))。マニュアルページが真剣に古い。