[FUGSPBR] IPFilter

Leonardo Cuquejo leo em magicwebdesign.com.br
Qui Ago 1 13:57:44 BRT 2002


On Thu, 1 Aug 2002 10:33:44 -0300 (BRT)
Paulo Angelo <pa em orbitel.com.br> wrote:

> 
> 
> Crio Firewalls a anos apenas com o Linux, e atualmente utilizo muito
> matches por espaço de tempo.
> 
> Estou analizando o IPFilter, mas vejo que ele é inferior ao iptables, e
> bem inferior em termos de funcionalidades. Sou fã do iptables, o Harald me
> convenceu a utilizá-lo em sua palestra :).
> 
> Mas estou procurando outras alternativas, porque acredito que FreeBSD e
> OpenBSD são mais estáveis.
> 
> Agora sobre o PF do OpenBSD
> 
>      - Statefull firewall?
SIM
>      - SNAT e DNAT?
SIM
>      - Regras utilizando o MAC address?
Nao sei
>      - Posso criar regras para alguns dias apenas, tipo soh Sábado, etc?
Existe formas de se fazer isso :)
> 
> 
> 
> Mais uma vez, obrigado.
> 
> 
> 
> Atenciosamente,
> 
> 
> 
> Paulo Angelo
> 
> 
> On Thu, 1 Aug 2002, Eduardo Augusto Alvarenga wrote:
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Wed, 31 Jul 2002, Paulo Angelo wrote:
> >
> > Usando 'spit DNS' veja em:
> > - --
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> > - --
> 
> => Realmente, é "burlado", achei a solução horrível..
> >
> > > > >      - Cria regras de pacotes por espaço de tempo (tipo -m limit no
> > > > > iptables)
> > > > Sim.
> > > >
> > >
> > > => Como?
> >
> > É, acho que me enganei nessa, você fez algumas perguntas sobre o IPFilter,
> > mas eu mantive meu pensamento no PF, o que eu atualmente utilizo.
> > Porém, respondendo a sua pergunta, é possível fazer isso com o PF,
> > utilizando a versão -current do OpenBSD usando a opção
> > - --
> > keep state (max x)
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 


-- 

Leonardo B. Cuquejo
System/Network Administrator - Magic Web Design
-----------------------------------------------------------
leo em magicwebdesign.com.br
www.magicwebdesign.com.br
(41) 342-6434 Curitiba - PR - Brasil
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd