Concreto FW

[celtita]

Luego de leer los post sobre iptables vs *BSD, creo que lo mejor es
hacer algo practico y no tanta cháchara barata.

Propongo realizar un set de pruebas para medir prácticamente PF,
Iptables, IPFW y mostrar sus resultados en la forma más imparcial
posible.

Podríamos colocar en Internet un tarrito y realizar las pruebas.

Propongo realizar pruebas de IpTables por gente que lo maneje bien como
en la lista Linux, entonces al tarrito le instalamos el Linux que ellos
quieran y les damos control de la maquina por 1 mes y que optimicen
Kernel, reglas, metale módulos (PF no usa módulos porque un atacante lo
primero que hará en Iptables será capturar los módulos y reemplazarlos
por sus módulos rootkitiados, OpenBSD orientado a seguridad pero en
serio) y preparamos un paquete de pruebas de stress de reglas, clientes,
manejo de ancho de banda, NAT, etc. Propongan.

Luego lo mismo con un FreeBSD y con un OpenBSD y publicamos nuestra
experiencia.

Yo Ofrezco un enlace y un tarrito, el enlace es de 256 (es del bueno,
nada de adsl y cosas asincrónicas raras) y el tarrito es un Pentium 3 de
400 con 128 RAM y un HDD MAxtor de 1.2GB

Si alguien tiene un enlace mejor y un tarrito mejor (una Universidad por
ejemplo), bienvenido sea.

Esop....

En Marzo tendríamos nuestro paper...


Celtita...