Optimizacion de firewall en iptables

[celtita]

>Ups, me equivoque de lista antes...
>ahora si, :)

>Tomando las palabras de Mr. Horst, en la lista de Linux

> AFAIU, iptables es mucho mas funcional hoy que *BSD.

>que opinan?


Falso falso
Los FW de *BSD en concreto PF, aun sige siendo mas funcional, estable y
poderoso que iptables (netfilter).

Razones:

- pf es mas rapido en revision de grandes cantidades de reglas y estado
completo (statefull inspect)

- soporte de anclajes y conjunto de reglas dinamicas.

- soporte en Kernel de QoS y ToS, sin necesidad de adicionales (modulos,
software, demons, etc)

- Soporte Nativo de sincronizacion de estados para alta disponibilidad y
balanceo de carga, probado en el Ministerio secretaria General de la
Republica.

- Consume menos recursos Memoria y de la maquina en general.
Registro de paquetes nativos en binario tcpdump, mas seguro que un
archivo de texto.

- registro de paquetes en una Interfaz Virtual para mejor maipulacion
para observar el rendimiento de la maquina Firewall online (trhouput,
pequeño larousse)

-y otros mas que de ahí sigo...


celtita