desafio firewall
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Jul 21 20:58:18 CLT 2005
"Jorge M. Niedbalski R." <jorge.niedbalski en moptt.gov.cl> dijo:
> No entiendo nada de lo que han planteado en threads y threads.
>
> On jue, 2005-07-21 at 17:34 -0400, Horst von Brand wrote:
>
> > Phillip Neumann <bob en sofsis.cl> wrote:
> >=20
> > [...]
> >=20
> > > quieren comparar netfilter con pf?
> >=20
>
> No creo que sean comparables , y por lo demas, vale la pena ?????
>
> http://bulk.fefe.de/scalability/
Y que relevancia tienen datos de linux-2.6.0-pre7 hoy?
Y ademas, que me interesa como se comporta un proceso con mas de 3500 (!)
archivos abiertos, cuando con mala suerte llegare a 100?
[...]
> Creo que no cabe duda cual es el stack TCP/IP mejor implementado y por
> ende, no vale la pena realizar pruebas de estress ni cargas. Ya sabemos
> que ocurrira.
Sabemos que /ocurria/ hace dos an~os... Linux ha cambiado fuertemente desde
entonces (no el area red, especificamente, pero si de infrasestructura
general) con /una/ configuracion de hardware especifica. No mala, pero
tampoco necesariamente lo que yo elegiria si anduviera tras maximo
rendimiento.
[...]
> Como se expresan las reglas ???
>
> La sintaxis de PF se basa en los ultimos estandares internacionales para
> lograr claridad y universalidad.
Referencias?
> Por lo demas esta de mas decir que
> Netfilter es otro muy bueno ejemplar pero lamentablemente no tan
> "Moderno" y agil.
Segun quien?
PS: El HTML es feazo de manejar aca.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD