2008/7/2 Psycho Mantys <[EMAIL PROTECTED]>: > > max wrote: >> 2008/7/1 Assuero <[EMAIL PROTECTED]>: >> >>> Fala Slackers, >>> >>> Estou meio indeciso sobre compilar o kernel do slack como monolitico ou >>> deixar modular mesmo, para implementação de um firewall Iptables. >>> Teóricamente o sistema ficaria mais seguro contra instalação de rootkits >>> e afins em caso de um comprometimento do firewall. >>> Qualquer LKM que fosse necessário aos servicos na máquina que vai rodar >>> o firewall, teria que ser compilado junto com o kernel. >>> >>> Ainda estou fazendo testes para ver se o processamento da máquina com >>> todos os modulos carregados estaticamente vai ficar mais lento ou não. >>> >>> Alguem já implementou um firewall com slackware monolitico? >>> >>> T+ >>> Assuero >>> >> >> É indiferente, tratando-se de consumo de recursos/desempenho, o fato >> de usar algo como módulo ou embutido no kernel. >> >> > >> >> > ########################################################################################################################### > > Nao era mais rapido? Tipo, pensei que fosse ...... > Quer dizer que nao ajuda na hora de calcular nada no kernel? endereços > de memoria relativos e talz?.... Vc tem alguma fonte disso? :s > > Valeu :D > > > >
Dependendo do contexto pode ser mais prático, como alguém que atualiza o iptables sempre que sai algum patch ou desenvolvedores de algum componente do kernel, por exemplo. Sobre a performance, a diferença entre usar um módulo e usar algo embutido é que no primeiro caso tu tem que carregar um objeto de um arquivo, enquanto que usando algo embutido no kernel, estes objetos já estão carregados. O "endereçamento" de memória é o mesmo, uma vez carregado, o objeto se comporta da mesma forma, sendo módulo ou não. Quando chegar em casa eu posso pegar os links e dados sobre os livros com referências. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
