FreeBSD Daily Topics

2011年7月19日 FreeBSD 9.0にはPF 4.5導入

この記事を読むのに必要な時間:およそ 0.5 分

src

PF 4.5 on FreeBSD 9

current - FreeBSD 9-CURRENTのPFがOpenBSD 4.5由来のPF 4.5へバージョンアップされました。OpenBSDの最新版は4.9ですので最新版を移植するならPF 4.9が必要になるわけですが,従来のPFと文法に互換性があるのがこのバージョンまでであるため,既存のファイアウォール規則との互換性を損なわないこのバージョンまでのアップデートとなっています。

FreeBSDにはIPFW,IPF,PFという3つのファイアウォール実装があります。PFは後発でありOpenBSDで開発されたということもあって,比較的人気のある実装です。しかしながら4.5よりも後の実装はシンタックスに互換性がないこと,現在のPFの実装はコアに対してスケールしにくいという問題があります。コアに対してスケールするのは,FreeBSDのデフォルトのファイアウォール実装であるIPFWです。

このあたりの開発を担当しているデベロッパやpfSenseの開発者らの間で,今後PFをどのように扱っていくのか,ある程度のコンセンサスは取れているようですが,具体的な計画はまだ発表されていません。BSDCanのデベロッパーサミットでの議論が現実することになれば,すべてのファイアウォールに対応できるファイアウォールエンジンを開発し,IPFW,IPF,PF用のインタプリタをそれぞれかませるようにする,という開発が取り組まれることになりますが,どうなるかはまだわからない状況といえます。

これまでの開発の流れを見ると,FreeBSDでもっともサポートが厚いのはIPFWということになります。PF 4.5が導入されたのを機会に採用するファイアウォールを再度検討するというのは,ひとつのいいタイミングかもしれません。または,そのあたりあまり気にしなくて良いように直接FreeBSDを使うのではなく,FreeBSDベースで開発されているファイアウォール・ルータプロダクトであるpfSenseを利用するという方法もあります。pfSenceはFreeBSDプロジェクトとの関係も積極的で,今後も発展が期待できます。

コメント

コメントの記入