desafio firewall
Jorge M. Niedbalski R.
jorge.niedbalski en moptt.gov.cl
Jue Jul 21 17:54:48 CLT 2005
No entiendo nada de lo que han planteado en threads y threads.
On jue, 2005-07-21 at 17:34 -0400, Horst von Brand wrote:
> Phillip Neumann <bob en sofsis.cl> wrote:
>
> [...]
>
> > quieren comparar netfilter con pf?
>
No creo que sean comparables , y por lo demas, vale la pena ?????
http://bulk.fefe.de/scalability/
Eso ya esta hecho hace mucho tiempo y esta claro , hay puntos en los que
fuertemente BSD destaca como en otros que Linux lleva la delantera, como
podemos leer :
"The task we are benchmarking here is the kernel allocating a socket
data structure in kernel (which is easy to do) and selecting the lowest
unused file descriptor (which is not so easy).
Conclusion: FreeBSD outperforms all other operating systems in this
benchmark."
Y asi una serie de pruebas que son bastante interesantes , y quien las
escribio , es basntante meticuloso.
> Por ejemplo. Se agradecen sugerencias de otras alternativas razonables (==
> corren en PC normalito o similar, o son parte de equipos de red mas bien
> comunes. Obviamente nada que venga con restricciones del tipo "Vd. Nunca
> Jamas Comparara Nuestro Inmejorable Producto Con Ninguna Otra Cosa, Salvo
> Que Nosotros Le Demos Permiso Explicitamente. Permiso Que JAMAS Hemos Dado,
> Y NUNCA Daremos. Gracias.")
>
> > una comparacion (benchmarking) implica definir metricas.
> >
Creo que no cabe duda cual es el stack TCP/IP mejor implementado y por
ende, no vale la pena realizar pruebas de estress ni cargas. Ya sabemos
que ocurrira.
>
> > cuales seran?
> >
> > solo he visto 2:
> > -uso de recursos ("benchmarking" como vulgarmente se usa :-p)
>
> No sirve aca, por razones latamente discutidas.
>
> > -como se expresan las reglas (que tan cercano es a nuestro lenguaje?)
>
> por alli va la cosa.
>
Como se expresan las reglas ???
La sintaxis de PF se basa en los ultimos estandares internacionales para
lograr claridad y universalidad. Por lo demas esta de mas decir que
Netfilter es otro muy bueno ejemplar pero lamentablemente no tan
"Moderno" y agil.
> > -¿no hay mas?
>
> No se me ocurre nada.
En vista de eso, propongo que mejor realicemos pruebas de clustering,
alta disponibilidad, tolerancia a fallos, redundancia, balanceo de
cargas.
Eso si seria interesante.
--
Atentamente,
Jorge M. Niedbalski R.
Depto. Redes y Seguridad
Operaciones TICs -SDIT
MOPTT
Fono : 4494917 - 4494959
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20050721/83df1a80/attachment.html
Más información sobre la lista de distribución BSD