[GTER] Patch para guardar dados de NAT no PF do FreeBSD 10.2-RELEASE
Raimundo Santos
raitech at gmail.com
Thu May 19 17:22:58 -03 2016
2016-05-19 14:42 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Fiquei interessado.
> Vou olhar com mais carinho...
>
Obrigado pelo interesse, Douglas!
>
> Mas confesso que fiquei com medo já na parte:
> "Isso implicou em alterar um pouco do código do PF em si"
>
> Não me lembro de uma estória assim que tenha terminado bem depois de
> qualquer update.
>
Mas não tinha como ser diferente. A outra forma que pensei foi em estudar e
ver como mexer na libalias ou no próprio IPFW pra fazer isso, porém, sem
sucesso - código muito mais complicado que o do PF.
Sim... alterações em kernel home-made têm alta chance de conflitar com as
alterações em kernel feitas no upstream. Mas não é o caos também, vai
depender do quão disposto se está para colocar isso na rotina de
atualização:
. atualiza uma máquina virtual vanilla
. reaplica o patch - se der errado, provavelmente tem que revisar as linhas
a serem alteradas
. compila tudo de novo
No fim, o passo a ser inserido é esse da alteração do kernel, que deve ser
revista a cada update. Uma certa chatice, mas se o preço vale a
funcionalidade, por que não?
O que alterei no PF não é nada drástico e nem da operação fundamental.
Talvez algum cuidado que o povo teve com performance seja perdido, pois
alterei tamanho de algumas estruturas de dados. Mas o funcionamento em si,
não foi mexido, o que torna refazer o patch para outras versões algo mais
trivial: basta replicar nas novas versões as alterações feitas - i.e.,
refazer o patch.
[]s
Raimundo Santos
More information about the gter
mailing list