Re: Firewall, ahime' questo sconosciuto

On Tue, Nov 06, 2001 at 10:17:58PM +0100, Marco Ivaldi wrote:
> Per chi fosse interessato ad approfondire, sto preparando cmq una serie di
> articoli sul firewalling per Linux&C (che seguira' quella attualmente in corso
> sulle VPN), dove ho intenzione di introdurre l'argomento in modo abbastanza
> approfondito, per poi passare ad analizzare separatamente che cosa Linux e
> OpenBSD hanno da offrire.
Manda, manda :)

> #ifdef FLAME
> Come box firewall consiglio OpenBSD (o cmq *BSD) piuttosto che Linux,
> perche' ho avuto modo di apprezzare la sua superiorita' a livello di
> networking, in particolare per quanto riguarda velocita', flessibilita' e
> stabilita'. IPTables puo' essere cmq una valida alternativa; sicuramente
> invece sconsiglio ipchains/ipfwadm.
> #endif /* FLAME */
Quando parli di "velocita' e stabilita'" maggiori al livello di networking
cosa intendi esattamente?
La velocita' la posso anche capire: lo stack tcp di *BSD magari e' scritto
meglio, e quindi c'e' meno latenza tra le schede e per processare i pacchetti
ed eventuali ACL.
Ma la stabilita' non e' da imputare completamente al SO?
O hai avuto esperienze in cui veniva interrotto o corrotto (inaccettabile) 
il flow del traffico? O ancora peggio la macchina aveva problemi?

ciao,
-- 
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List