src

SMP-Friendly pf(4)

FreeBSDにはFreeBSDネイティブのファイアウォールであるipfw(8)のほか、ipf(8)、OpenBSDから移植されているip(4)の3つのファイアウォールが用意されています。性能的にはFreeBSDネイティブなipfw(8)が常に対応が進んでおり、処理がスケールします。

OpenBSDのpf(4)は最後発のファイアウォールだけあって、ルール文法がわかりやすく扱いやすいと評価され、多くのユーザがいます。しかし、マルチコアに対してスケールせず、最近のマルチコア/メニーコアのマシンでは性能を発揮できないという課題を抱えていました。

2012年初夏、pf(4)をマルチコアに対応させるプロジェクトが発足し、2012年末までにプロジェクトは当初の目的を達成しました。FreeBSD 10-CURRENTにマージされたpf(4)はもはやシングルミューテックスで実装されたものではなく、マルチコア/メニーコアに対してスケールします。

このコードはすでにプロダクションレベルの品質に到達していると説明されており、FreeBSD 10.0-RELEASEの特徴的な機能になる見通しです。