FreeBSD with Packet Filter(PF) Firewall - (5) ※ keep state vs. modulate state 簡單來說，為了網路的安全性，因此 PF 納入了 modulate state 的選項。 modulate state 的優點： 1. 比 keep state 安全 [1] 2. 有 keep state 的特性 [1] modulate state 的缺點： 1. modulate state 目前還沒有 keep state 穩定 2. modulate state 效率沒有 keep state 好 [2][3] 用法很簡單，只要將原本 keep state 改成 modulate state 即可： pass in quick from any to any keep state -> pass in quick from any to any modulate state [1] http://www.inebriated.demon.nl/pf-howto/html/node5.html [2] http://www.dslreports.com/forum/remark,11531148~mode=flat [3] http://archives.neohapsis.com/archives/openbsd/2004-10/0531.html -- \||||||/ 「一直到中古時期結束之前，理性代表具備一種心智，能夠看 q ^ ^ p 出各種事物之間精神層次的關聯、在主體與客體之間的律動 ╰ 0 ╯ o 、微妙平衡或分配比率。 」 </ 菠 \-/ - Seven Life Lessons of Chaos -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 61-224-77-69.dynamic.hinet.net