Concreto FW

[Luis Sandoval]

El jue, 06-01-2005 a las 14:14 -0300, celtita escribió:
> >> Propongo realizar un set de pruebas para medir prácticamente PF,
> >> Iptables, IPFW y mostrar sus resultados en la forma más imparcial
> >> posible.
> >conoces algun buen link o estudio con una comparativa al respecto?
> 
> Dale con los link, construyamos algo nosotros a esta experiencia.
si, perfecto.
pero igual me interesa saber si tu  que tienes mas claro el tema has
leido algo interesante, que ademas  puede servir de referente, sobre
todo  para  ver que parametros se han usado.

> Con OpenBSD bien es sabido por los Budista que aunque seas root no
> puedes modificar las reglas Firewall
haber... explicame eso que no  lo acabo de entender.

> , ni siquiera los comerciales pueden
> hacer eso exepto el www.sidewinder.com que es BSDi y no tiene usuario
> Root.
ok
no conozco algo asi, :)

> En linux no es trivial pero no imposible modificar modulos root y
> saltarse chroot.
si, no es trivial
pero Linux es mas propenso a ser vulnerado, por bugs que le dan acceso
a root al intruso y este toma control del iptables
en OpenBSD eso es menos probable.


> >>  y preparamos un paquete de pruebas de stress de reglas, clientes,
> >> manejo de ancho de banda, NAT, etc. Propongan.
> >> Luego lo mismo con un FreeBSD y con un OpenBSD y publicamos nuestra
> >> experiencia.
> >si... pero el problema  va  a ser colocarse de acuerdo que probar, como
> >configurar, como medir... etc
> en eso estamos o no ?
> Propone algo que quisieras medir, configurar, comparar y lo agregamos al
> test.
ok.
pero me refiero a que  apuesto a que sera un lio el colocarse de acuerdo
para medir... ja ya  me lo espero.


> Me exprese mal o me entendiste mal.
ahora quedo mas claro
pero se ve lento el cuento de esa forma, :)

saludos,

Luis