Optimizacion de firewall en iptables

[Horst von Brand]

"celtita" <celtita en bonbon.net> dijo:
> Iptables no tiene optimización automatica en Kernel de reglas in the
> fly.

Es mas eficiente hacer eso off-line.

> O sea los *BSD te optimizan las reglas in the fly.

Costo extra (en procesamiento y complejidad). Mala decision de disen~o.

> Iptables no tiene QoS ni ToS in the Kernel.

Porque no es parte de Netfilter, sino de la infraestructura TCP/IP.

> No tiene sincronizacion de estados completos por interfaz de multicast
> para balanceo de carga y/o alta disponibilidad.

Que diablos se supone signifique eso?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513