Optimizacion de firewall en iptables
celtita
celtita en bonbon.net
Mie Ene 5 14:21:48 CLST 2005
>Ups, me equivoque de lista antes...
>ahora si, :)
>Tomando las palabras de Mr. Horst, en la lista de Linux
> AFAIU, iptables es mucho mas funcional hoy que *BSD.
>que opinan?
Falso falso
Los FW de *BSD en concreto PF, aun sige siendo mas funcional, estable y
poderoso que iptables (netfilter).
Razones:
- pf es mas rapido en revision de grandes cantidades de reglas y estado
completo (statefull inspect)
- soporte de anclajes y conjunto de reglas dinamicas.
- soporte en Kernel de QoS y ToS, sin necesidad de adicionales (modulos,
software, demons, etc)
- Soporte Nativo de sincronizacion de estados para alta disponibilidad y
balanceo de carga, probado en el Ministerio secretaria General de la
Republica.
- Consume menos recursos Memoria y de la maquina en general.
Registro de paquetes nativos en binario tcpdump, mas seguro que un
archivo de texto.
- registro de paquetes en una Interfaz Virtual para mejor maipulacion
para observar el rendimiento de la maquina Firewall online (trhouput,
pequeño larousse)
-y otros mas que de ahí sigo...
celtita
Más información sobre la lista de distribución BSD