Туземное ядро FreeBSD или natd?
Можно получить информацию об ударе встроенные команды с help, например, help alias или help export.
ipfw nat обычно предпочтительно, так как это работает в пространстве ядра и использует меньше ЦП, чем отклоняют +natd. Но natd все еще может быть полезным, если необходимо динамично добавить, правила для соединений FTP (искать -punch_fw опция в natd(8)). Страница Handbook плохо устарела.
В первую очередь, Вы не являетесь одними (поток списка рассылки по проблеме).
От него я собрал это natd по-видимому, был единственный выбор до FreeBSD 7.x и что страница руководства, Вы сослались, вероятно, на пересмотр потребностей (см. это сообщение) и NAT в ядре возможно быстрее.
Кроме этого, оба решения все еще кажутся прекрасными (оба присутствуют в стандартной установке FreeBSD, в конце концов), и обычные kernelspace/userspace аргументы применяют... не самый удовлетворительный ответ, извините.
Я даже не знал, что там был ядр NAT (замена НАТД) до сегодняшнего дня. Моя NATD использует глупое количество циклов ЦП, даже когда вряд ли нет никакого движения. Похоже, вам нужно тщательно контролировать, какой тип пакетов проходит через NATD, чтобы избежать этого высокого процессора. И это зависит от характера вашей среды относительно того, что правила IPFW лучше всего избежать нежелательного трафика, отвлеченного к Natd.
Я не могу найти простой правил, который не вызывает для меня проблем. Я подозреваю, что это потому, что у меня есть тюрьмы, работающие на LAN IPS, и это генерирует трафик через Natd. Итак, я сейчас ухожу, чтобы узнать IPFW + ядро Nat.
Руководство действительно просто нужно упомянуть об этом, даже одноклассник будет достаточно, чтобы начать.