Re: [FUG-BR] ipfw/iptables

From:	Ricardo Maia <maia@xxxxxxxxx>
To:	Lista de discussao do grupo FUG-BR <Freebsd@xxxxxxxxxx>
Subject:	Re: [FUG-BR] ipfw/iptables
Date:	Wed, 27 Apr 2005 11:59:16 -0300

Fabricio Lima wrote:

O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.
Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.

Filtrar string é o cumulo!

ipfw add deny string from any to me containing 'kazaa'   # putz!

Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de 
origem atraves do flag de Sincronismo do pacote TCP.

se fosse ipfw seria algo tipo:
ipfw add deny tcp from os-type='win98' to me

Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x 
para outro.


[ ]'s

Fabricio,

Sou meio ignorante em assuntos de firewall. O que é papel do firewall(definições) e se eu quisesse filtrar string, usaria o que?


Ricardo.

_______________________________________________
Freebsd mailing list
Freebsd@xxxxxxxxxx
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

<Anterior na Thread]	Thread Atual	[Próximo na Thread>
[FUG-BR] ipfw/iptables, Celso Viana Re: [FUG-BR] ipfw/iptables, João Ricardo P. Mendes Re: [FUG-BR] ipfw/iptables, Christopher Giese - IRAPIDA Re: [FUG-BR] ipfw/iptables, Fabricio Lima Re: [FUG-BR] ipfw/iptables, Felipe Kellermann Re: [FUG-BR] ipfw/iptables, Alex Soares de Moura Re: [FUG-BR] ipfw/iptables, Christopher Giese - IRAPIDA Re: [FUG-BR] ipfw/iptables, Ricardo Maia <= Re: [FUG-BR] ipfw/iptables, Fabricio Lima

Anterior por Data:	Re: RES: RES: [FUG-BR] Sera q nao tem solucao pra isso, Andre Luiz
Próximo por Data:	Re: [FUG-BR] Comando, Hélio Alexandre Lopes Loureiro
Anterior por Thread:	Re: [FUG-BR] ipfw/iptables, Christopher Giese - IRAPIDA
Próximo por Thread:	Re: [FUG-BR] ipfw/iptables, Fabricio Lima
Índices:	[Data] [Thread] [Início] [Todas as Listas]