Optimizacion de firewall en iptables

[celtita]

>> Es como responde el snack del SO, no el netfilter, si deseas que
>> responde con secuencia 99999 instala FreeBSD :-)
>> 
>> 

>Realmente esa secuencia es importante?  que otras opciones puedo
>optimizar (ya que como me dices la secuencia no se puede mejorar) desde
>linux?   

En realidad si podrías modificando el Kernel la parte de IP y ahí
decirle como responder, en Darpa hay varios paper sobre eso.

>realmente deseo optimizar lo que mas pueda mi firewall.

Optimiza tus reglas.

>Ya me ha quedado una duda:  realmente tambien deberia comenzar a
evaluar
>otras opciones a iptables como packetfilter (creo que asi se llama el
de
>openbsd) o ipfw (o sea freeBSD)?

Te recomiendo el PF que esta super estable y maduro y trae muchisimas
funcionalidades y ocupa super poca RAM, alrededor de 30 MB ara 40 reglas
y una LAN de 30 PC.

>Me interesa aprender a crear firewalls realmente poderosos!   jejje
pero
>de momento solo conozco el manejo de linux (aunque ya estoy comenzando
a
>meter mano a freeBSD :) ).

El poder en firewalls http://www.openbsd.org


Sexo con Amor...la película...