Optimizacion de firewall en iptables

[celtita]

> Me interesa aprender a crear firewalls realmente poderosos!   jejje
pero
> de momento solo conozco el manejo de linux (aunque ya estoy comenzando
a
> meter mano a freeBSD :) ).


>Como recomendacion parte con lo que sabes y puedas avanzar mas
>rapido... para saber que es poderoso, tienes que conocer, y los
>problemas a solucionar se repiten en cada implementacion de Firewall,
>si los viste en una sabras a que tienes que llegar en el otro. y
>entonces podras ir comparando ventajas.

>De todos modos un paper para sacar propias conclusiones de lo que te
>interesa es:
> http://www.benzedrine.cx/pf-paper.html 
>Pero es solo a nivel de rendimiento muy generico.

Yep, iptables es bueno en reglas estaticas y stateless nada mas.

Incluso hay gráficos en que ni lo colocan, además se esta realizando de
nuevo ese test, ya que ha pasado su buen tiempo y PF ha evolucionado muy
rápido y cada día esta mejor.


Celtita