Asunto?????

[Miguel Amador]

On 10/27/05, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> Miguel Amador <miguelcl en gmail.com> wrote:
> > On 10/27/05, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:

> > Lo que si podria decir que la forma en que PF revisa las reglas es mas
> > inteligente que netfilter...
> Detalles?

http://www.benzedrine.cx/pf.html --> PDF  de Packet Filter
viendo el faq de pf tambien (www.openbsd.org/faq/pf

> >  Netfilter para mejorar su algoritmo de matching de reglas esta
> > desarrollando un proyecto aparte llamado nf-Hipac
> > (http://www.hipac.org/) , el cual no esta madurado, pero haria
> > busqueda de reglas en arblo y no lineal como lo hace actualmente (lo
> > que baja la performance bastante)
>
> El problema es que la semantica es que las reglas se procesan en orden... y
> eso es lo mismo en PF e iptables.

No estaria tan seguro...una cosa es como se lee el archivo de
configuracion y otra como se aplican las reglas sobre el paquete, yo
me refiero a lo segundo.

> El proyecto mencionado es un modulo para
> iptables, segun veo. No es que "los desarrolladores de netfilter estan..."

Tal vez, pero lo recomiendan o son muy amigos.. no seran
desarrolladores de netfilter, pero si de proyectos involucrados y
estan referenciados dentro de sitio de netfilter

> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
<OT>
Como dato un mail de LaForge
https://lists.netfilter.org/pipermail/netfilter-devel/2003-October/012748.html
 </OT>

Bueno esop...