Asunto?????
Miguel Amador
miguelcl en gmail.com
Vie Oct 28 17:52:24 CLST 2005
On 10/27/05, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> Miguel Amador <miguelcl en gmail.com> wrote:
> > On 10/27/05, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> > Lo que si podria decir que la forma en que PF revisa las reglas es mas
> > inteligente que netfilter...
> Detalles?
http://www.benzedrine.cx/pf.html --> PDF de Packet Filter
viendo el faq de pf tambien (www.openbsd.org/faq/pf
> > Netfilter para mejorar su algoritmo de matching de reglas esta
> > desarrollando un proyecto aparte llamado nf-Hipac
> > (http://www.hipac.org/) , el cual no esta madurado, pero haria
> > busqueda de reglas en arblo y no lineal como lo hace actualmente (lo
> > que baja la performance bastante)
>
> El problema es que la semantica es que las reglas se procesan en orden... y
> eso es lo mismo en PF e iptables.
No estaria tan seguro...una cosa es como se lee el archivo de
configuracion y otra como se aplican las reglas sobre el paquete, yo
me refiero a lo segundo.
> El proyecto mencionado es un modulo para
> iptables, segun veo. No es que "los desarrolladores de netfilter estan..."
Tal vez, pero lo recomiendan o son muy amigos.. no seran
desarrolladores de netfilter, pero si de proyectos involucrados y
estan referenciados dentro de sitio de netfilter
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria +56 32 654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
<OT>
Como dato un mail de LaForge
https://lists.netfilter.org/pipermail/netfilter-devel/2003-October/012748.html
</OT>
Bueno esop...
Más información sobre la lista de distribución BSD