desafio firewall

[Luis Sandoval]

Hola,

2005/7/21, Jorge M. Niedbalski R. <jorge.niedbalski en moptt.gov.cl>:
>  No entiendo nada de lo que han planteado en threads y threads.
yo tampoco a ratos, :)
Es que el tema esta un poco desordenado.
Esperemos que el Jorge ordene el planteamiento pa ver si vale la pena 
o  hay otra alternativa mejor.

  
>  On jue, 2005-07-21 at 17:34 -0400, Horst von Brand wrote: 
>  Phillip Neumann <bob en sofsis.cl> wrote:
> 
> [...]
> 
> > quieren comparar netfilter con pf?
>  No creo que sean comparables , y por lo demas, vale la pena ?????
Pa hacer algo...
  
>  Eso ya esta hecho hace mucho tiempo y esta claro , 
Para Mr. Horst no... me tinca :)

>  Y asi una serie de pruebas que son bastante interesantes , y quien las
> escribio , es basntante meticuloso.
Ok
  
  
>  Creo que no cabe duda cual es el stack TCP/IP mejor implementado y por
> ende, no vale la pena realizar pruebas de estress ni cargas. Ya sabemos que
> ocurrira. 
Mr. horst no dira lo mismo, creo o no???
  
>  En vista de eso, propongo que mejor realicemos pruebas de clustering, alta
> disponibilidad, tolerancia a fallos, redundancia, balanceo de cargas.
>  Eso si seria interesante.
Ok, hay que ver si hay una propuesta mejor.
En realidad cacho que hay hartas cosas que se pueden comparar.

En el mismo caso de los fw, solo bastaria con ver
funcionalidades,caracteritiscas de cada uno de los  fw, con sus
respectivos ejemplos de uso y viendo si hay un paralelo entre ellos.
Como tu dices  tb. es dificil ponerse a comparar el tema, ya que  los
tres  (ipfw,pf,netfilter)  tienen  funcionalidades unicas, pero igual
seria nice identificarlas y ver si eso eso le da una ventaja o
desventaja frente a los otros.

saludos,

Luis