Asunto?????

[Horst von Brand]

Miguel Amador <miguelcl en gmail.com> wrote:
> On 10/27/05, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> > jorge severino <severino.jorge en gmail.com> wrote:
> > > > > si lo que todos sabemos por hecho no viene al caso discutirlo.
> >
> > > > No todos comulgan con tus particulares ruedas de carreta.
> >
> > > iptables tiene ToS o QoS con 6 algoritmos de encolamiento distintos
> > > por defecto e incluido en kernel, sin necesidad de instalar parches ni
> > > modulos adicionales?
> 
> Solo como aporte...
>  Iptables != Netfilter

Cierto. Pero todo el mundo lo llama asi, por ser el comando actual.

>  QoS != Netfilter

Obvio.

>  QoS requiere parches opciones adicionales en el kernel...

No.

[...]

> lo de modulos adicionales ... dificil que no, si todo funciona con
> modulos...

Son standard (parte del nucleo de Linus). Puedes compilarlos dentro del
nucleo tambien, si te interesa.

> > Cuento 9 en el nucleo standard.
> ... como los conto ?

Revisando las opciones que "make menuconfig" ofrece.

> Lo que si podria decir que la forma en que PF revisa las reglas es mas
> inteligente que netfilter...

Detalles?

>  Netfilter para mejorar su algoritmo de matching de reglas esta
> desarrollando un proyecto aparte llamado nf-Hipac
> (http://www.hipac.org/) , el cual no esta madurado, pero haria
> busqueda de reglas en arblo y no lineal como lo hace actualmente (lo
> que baja la performance bastante)

El problema es que la semantica es que las reglas se procesan en orden... y
eso es lo mismo en PF e iptables. El proyecto mencionado es un modulo para
iptables, segun veo. No es que "los desarrolladores de netfilter estan..."
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513