<[EMAIL PROTECTED]> wrote: > Iptables no tiene optimización automatica en Kernel de reglas in the > fly. > O sea los *BSD te optimizan las reglas in the fly.
Lo que hace que un conjunto de reglas estaticas bien definidas en iptables/netfilter de un mejor rendimiento que las mismas reglas en un *BSD. ( http://www.benzedrine.cx/pf-paper.html) > Iptables no tiene QoS ni ToS in the Kernel. iptables no es "kernel", netfilter si, y al menos por lo que yo se TOS tiene el modulo ipt_TOS, y para QoS puedes aplicar parches. es cosa de buscar todas las aplicaciones de Traffic Shapping que existen para linux. > No tiene sincronizacion de estados completos por interfaz de multicast > para balanceo de carga y/o alta disponibilidad. Si te refieres a PFSync + CARP de PF (http://www.countersiege.com/doc/pfsync-carp/ se ve bastante simpatico) en linux se puede hacer algo similar con LVS + proxy-arp, y tambien es suplible a través de algoritmos de ruteo. mmm de todos modos Iptables permite definir un balanceo de carga basico segun peticion. > Etc. > Etc. Seria bueno saber cuales son los etc. como para no quedar en el aire con la idea de que algo es mejor por etcteras... digo yo :) > Seria todo Saludos Miguel
