performance do netfilter com filtragem via MAC

1. performance do netfilter com filtragem via MAC

Babuskeitson
babuskeitson

(usa Outra)

Enviado em 31/10/2007 - 13:17h

Ola! Gostaria de saber se alguem aí utiliza a filtragem do firewall via mac address ( -m mac --mac-source) e quantas máquinas são filtradas/possue dentro da rede.
Minha rede possui ~ 3500 computadores/IPs que serão filtrados, e queria saber se a performance da filtragem via MAC é a mesma da filtragem via IP.

Obrigado.



  


2. Uma observação

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 01/11/2007 - 04:32h

Filtragem por mac é usada quando você quer bloquear/permitir o acesso a uma máquina independendo do endereço ip dela. Geralmente se usa para servidores, ou máquina chaves.

Para um número tão grande de desktops, é melhor usar ip, pois vc pode dividir os grupos em sub-redes, facilitando a administração.

Quando ao desempenho, creio que tanto faz, pois o firewall vai ler o cabeçalho do pacotes do mesmo jeito. Pelo menos eu acho!


3. performance do netfilter com filtragem via MAC

Pedro Sá
pedro.r.sa

(usa Suse)

Enviado em 20/12/2015 - 00:18h

Boa noite amigo

Penso que o filtro via MAC consome menos recursos de processamento, comparado ao filtro por IP, PORTAS ou STRINGS . De acordo com Professor Samuel Henrique Bucke Brito, quanto menor a quantidade de informação de controle nos cabeçalhos, melhor é o desempenho. No entanto, você deve ter em mente que o hardware que realiza as operações são tão importantes quanto no processo. O que quero dizer é que uma caixa de melhor qualidade irá apresentar mais desempenho para operar nas camadas superiores do que uma caixa de pouca qualidade operando somente nas camadas mais baixas.

Lembre que devido ao processo de encapsulamento do modelo TCP-IP, para filtrar um pacote baseado em IP, PORTAS ou STRINGS é necessário desmontar mais camadas do pacote ate chagar na informação, ja com MAC a informação esta na segunda camada.

Espero ter ajudado









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts