[FUG-BR] PF ou IPF
Marcelo Soares da Costa
unixmafia em yahoo.com.br
Ter Abr 25 15:54:15 BRT 2006
Em Ter, 2006-04-25 Ã s 15:37 -0300, Patrick Tracanelli escreveu:
> Marcelo Soares da Costa wrote:
> > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
> > guardanapo mesmo, vai arrebentar
>
> Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra
> ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
> com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do
> netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente
> embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios
> pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho
> que os BSD deviam eh ter um filtro com analise de L7 no proprio
> firewall, sem depende de userland. Tristemente nao e o caso. Entao putz,
> nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao
> do snortsam e do snort_inline sao boas =)
>
achei isso no google , básico mas ajuda
http://freebsd.rogness.net/snort_inline/
Realmente falta um L7 , ai sim poderia dizer que o pf,ipf ou ipfw tem l7
e os outros não, hehe
[]'s
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
_______________________________________________________
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
http://br.info.mail.yahoo.com/
-------------- Próxima Parte ----------
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd