desafio firewall

Jorge M. Niedbalski R. jorge.niedbalski en moptt.gov.cl
Vie Jul 22 10:35:04 CLT 2005 

On jue, 2005-07-21 at 20:58 -0400, Horst von Brand wrote:
> "Jorge M. Niedbalski R." <jorge.niedbalski en moptt.gov.cl> dijo:
> > No entiendo nada de lo que han planteado en threads y threads.
> > 
> > On jue, 2005-07-21 at 17:34 -0400, Horst von Brand wrote:
> > 
> > > Phillip Neumann <bob en sofsis.cl> wrote:
> > >=20
> > > [...]
> > >=20
> > > > quieren comparar netfilter con pf?
> > >=20
> > 
> > No creo que sean comparables , y por lo demas, vale la pena ?????
> > 
> > http://bulk.fefe.de/scalability/
> 
> Y que relevancia tienen datos de linux-2.6.0-pre7 hoy?
> 
Mucha
> Y ademas, que me interesa como se comporta un proceso con mas de 3500 (!)
> archivos abiertos, cuando con mala suerte llegare a 100?
> 
La idea es hacer pruebas en condiciones extremas , esa es la idea de un
benchmarking no?
> [...]
> 
> > Creo que no cabe duda cual es el stack TCP/IP mejor implementado y por
> > ende, no vale la pena realizar pruebas de estress ni cargas. Ya sabemos
> > que ocurrira.
> 
> Sabemos que /ocurria/ hace dos an~os... Linux ha cambiado fuertemente desde
> entonces (no el area red, especificamente, pero si de infrasestructura
> general) con /una/ configuracion de hardware especifica. No mala, pero
> tampoco necesariamente lo que yo elegiria si anduviera tras maximo
> rendimiento.
Sysadmin??, NETWORKING!!! , me interesa eso, no me interesa si el kernel
de linux ahora sabe manejar sistemas de ficheros ntfs de manera nativa o
si el soporte para controladoras de video o audio esta mejorado!!!!!.
> [...]
> 
> > Como se expresan las reglas ???
> > 
> > La sintaxis de PF se basa en los ultimos estandares internacionales para
> > lograr claridad y universalidad.
> Referencias?


Existen muchos rfc que utiliza openbsd para hacer algo estandar 

http://rfc.sunsite.dk/rfc/rfc2979.html

Otros Ejemplos seguidos por OBSD:

http://www.rfc-editor.org/rfc/rfc1579.txt
http://www.ietf.org/rfc/rfc3093.txt


> >                                  Por lo demas esta de mas decir que
> > Netfilter es otro muy bueno ejemplar pero lamentablemente no tan
> > "Moderno" y agil.
> 
> Segun quien?
Segun Yo, sisi, ahi hay subjetividad y eso esta mal?
> PS: El HTML es feazo de manejar aca.

Donde esta el HTML?

-- 
Atentamente,

Jorge M. Niedbalski R.
Depto. Redes y Seguridad
Operaciones TICs -SDIT
MOPTT
Fono : 4494917 - 4494959

Más información sobre la lista de distribución BSD