[FUGSPBR] IPFilter

Qui Ago 1 10:33:44 BRT 2002

Crio Firewalls a anos apenas com o Linux, e atualmente utilizo muito
matches por espaço de tempo.

Estou analizando o IPFilter, mas vejo que ele é inferior ao iptables, e
bem inferior em termos de funcionalidades. Sou fã do iptables, o Harald me
convenceu a utilizá-lo em sua palestra :).

Mas estou procurando outras alternativas, porque acredito que FreeBSD e
OpenBSD são mais estáveis.

Agora sobre o PF do OpenBSD

     - Statefull firewall?
     - SNAT e DNAT?
     - Regras utilizando o MAC address?
     - Posso criar regras para alguns dias apenas, tipo soh Sábado, etc?

Mais uma vez, obrigado.

Atenciosamente,

Paulo Angelo

On Thu, 1 Aug 2002, Eduardo Augusto Alvarenga wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Wed, 31 Jul 2002, Paulo Angelo wrote:
>
> Usando 'spit DNS' veja em:
> - --
> http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> - --

=> Realmente, é "burlado", achei a solução horrível..
>
> > > >      - Cria regras de pacotes por espaço de tempo (tipo -m limit no
> > > > iptables)
> > > Sim.
> > >
> >
> > => Como?
>
> É, acho que me enganei nessa, você fez algumas perguntas sobre o IPFilter,
> mas eu mantive meu pensamento no PF, o que eu atualmente utilizo.
> Porém, respondendo a sua pergunta, é possível fazer isso com o PF,
> utilizando a versão -current do OpenBSD usando a opção
> - --
> keep state (max x)

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr