FREEBSD与LINUX代理服务对比！

看过网上一篇评论，说单从代理角度来说，那么LINUX第一，SOLARIS随后，WINDOWS第三，而FREEBSD则只能是最后！但是也有人告诉我说，代理的话他们会选择FREEBSD的，我就不明白了，到底二者间用谁要更胜一筹！

Zinx 回复于：2003-12-29 12:30:32

什么叫代理角度？

JohnBull 回复于：2003-12-29 13:12:45

Linux排第一我信,Windows排在FreeBSD前面我绝对不信!

wangchao66 回复于：2003-12-29 13:20:42

就是说从担当代理服务器的功能上来说，说白了的意思就是说，哪个系统更适合做代理服务器！    具体网站我找不到了，但是确实是这么排的，不会错的了！！

dennis2 回复于：2003-12-29 13:28:13

那篇文章有没有说原因或者是测试的标准什么的？

wangchao66 回复于：2003-12-29 13:34:02

等一下，我找找好了！

wangchao66 回复于：2003-12-29 13:58:38

晕了，实在是找不到的了！

linbsd 回复于：2003-12-29 15:50:54

我曾经用FreeBSD下的ipfilter和Linux下的iptables都作过网关， Fbsd下重新编译了内核以支持ipfilter(当然还增加了其他调整性能的参数)，Linux则采用默认安装的iptables，机器的档次一样 实际使用结果（我不在现场，听人说的）是ipfilter太慢了，无法忍受，最后只好 换了iptables，据说速度很快，人家一直在用，可惜我没有在现场测试过，如果我的配置都没错的话，那最终用户确实根据实际表现选择了Linux下的iptables. [quote:d6e1b5a233="wangchao66"]看过网上一篇评论，说单从代理角度来说，那么LINUX第一，SOLARIS随后，WINDOWS第三，而FREEBSD则只能是最后！但是也有人告诉我说，代理的话他们会选择FREEBSD的，我就不明白了，到底二者间用谁要更胜一筹！[/quote:d6e1b5a233]

wangchao66 回复于：2003-12-29 16:02:24

我最上面的所说的4种操作系统的排名，是百分之百没有记错的！说只是从4个系统的代理功能上来做比较的了！！！    而我一直非常关注LINUX，FREEBSD，SOLARIS了，很多比较大型的网吧，比如400台机器左右吧，有的就是用FREEBSD来做代理的了，而且我听人说还是经过比较之后才用的了！    那我就不明白了，既然说FREEBSD连WINDOWS都不如，那么为什么还有人用呢？还请有过实际经验的人来说一说，楼上那位兄弟的发言我很高兴，毕竟嘛，实践是检验真理的唯一标准嘛！

wangchao66 回复于：2003-12-29 16:33:59

明白了！代理和NAT是两回事啊！    晕了，弄了这么长时间，自己给自己找毛病呢！哈

dennis2 回复于：2003-12-29 18:21:21

Daniel Hartmeier 在 usenix 2002 发表过名为 “Design and Performance of the OpenBSD Stateful Packet Filter (pf)” 的文章： http://www.benzedrine.cx/pf-paper.html 在 stateless filtering 测试中，iptables 表现最好，而 pf 和 ipfilter 差不多（pf 稍好一些）。这是因为： "Both pf and IPFilter evaluate the rule set twice for each packet, once incoming on the first interface and once outgoing on the second interface. Iptables' performance advantage is due to the fact that it evaluates the rule set only once by using a forwarding chain. The forwarding chain evaluates the rules set based on a packet's complete path through the machine." 在 stateful filtering 测试中，pf 比 ipfilter 表现要好，而 iptables 没有用来做测试，原因是： "Iptables has not been included in this benchmark because it does not do stateful filtering comparable to pf and IPFilter. The version of iptables that we tested employs connection tracking without any sequence number analysis for packets outside of the initial TCP handshake. While this is unsurprisingly faster, it would be an unfair performance comparison." 最后的结论是：对 stateless rules 来说，iptables 表现最好；而对 stateful rules 来说 pf 表现最好。

wangchao66 回复于：2003-12-29 18:47:29

晕了，我没看明白！有中文的吗/

dennis2 回复于：2003-12-29 19:56:49

好像是没有中文的吧。（玩计算机 E 文不行是比较吃亏地 :) ） 我试着给你翻一下吧。 第一段：对于每个数据包，pf 和 ipfilter 都做两次过滤规则的评估，一次是数据包进入第一个网卡时，一次是数据包离开第二个网卡时。iptables 的优势在于它使用 forwarding chain 对过滤规则只做一次评估。这个 forwarding chain 是基于数据包通过机器的完整路径来进行规则评估的。 第二段：这个测试中没有包括 iptables，因为它并不对数据包进行与 pf 和 ipfilter 可以相比较的 stateful 过滤。我们测试的 iptables 的版本在做 connection tracking 时，除了最初的 TCP handshake 以外，并不对数据包做序号分析。这样当然会快得多，但这样的性能比较是不公平的。

yanyp 回复于：2003-12-29 21:52:53

好文

yanyp 回复于：2003-12-30 11:36:00

转iptable啦, 唉ipf+squid连QQ都用不了 但愿iptable+squid可以

dennis2 回复于：2003-12-30 13:38:15

[quote:941a06448d="yanyp"]转iptable啦, 唉ipf+squid连QQ都用不了 但愿iptable+squid可以[/quote:941a06448d] 哈哈，逗我们玩。:) 我就用 OpenBSD 的 pf，设置了基本的 nat (no need for rdr)，and it just works. 我想 ipfilter 也应该是一样的。

yanyp 回复于：2003-12-30 17:13:19

我不是斗你玩 单ipf or iptable是可以上QQ,foxmail 加上squid就不行,你没看我的帖吗？ http://bbs.chinaunix.net/forum/5/20031229/233070.html

dennis2 回复于：2003-12-30 17:33:33

嗯，没仔细看你那个贴。等我看完了在那边回你。

jackylau 回复于：2004-10-20 09:17:34

晕倒，只是规则你没设好！哪个都可以上qq!

zouyang 回复于：2004-10-28 13:43:41

我做过一台squid代理服务器，5000个用户左右，REDHAT AS 3 LINUX，采用目录服务进行认证管理，一台 IBM255 的服务器，很稳定，BSD就不知道了.

Fun-FreeBSD 回复于：2004-10-28 20:53:41

IBM的机器俺不知道，俺没那钱，但是IA的机器用RedHat实在折腾

Fun-FreeBSD 回复于：2004-10-28 20:59:45

BTW，juniper可是在FreeBSD上搞出来的，敢说FreeBSD不行？小样的

wolfop 回复于：2004-10-29 22:03:41

juniper是FREEBSD上面高出来的么？好像没有听说，只知道F5 BIG IP是，NOKIA的防火墙是。 再说就算是又如何？BSD的LICENSE那么宽松，NOKIA和BIG IP的SOURCE你有吗？ UNIX还都是从最初的K&R的那个UNIX发展出来的呢，呵呵。 BTW ,IA的机器是是什么？X255自己就是IA32架构的。

原文转自：http://www.ltesting.net