[FUGSPBR] IPFilter
Leonardo Cuquejo
leo em magicwebdesign.com.br
Qui Ago 1 13:57:44 BRT 2002
On Thu, 1 Aug 2002 10:33:44 -0300 (BRT)
Paulo Angelo <pa em orbitel.com.br> wrote:
>
>
> Crio Firewalls a anos apenas com o Linux, e atualmente utilizo muito
> matches por espaço de tempo.
>
> Estou analizando o IPFilter, mas vejo que ele é inferior ao iptables, e
> bem inferior em termos de funcionalidades. Sou fã do iptables, o Harald me
> convenceu a utilizá-lo em sua palestra :).
>
> Mas estou procurando outras alternativas, porque acredito que FreeBSD e
> OpenBSD são mais estáveis.
>
> Agora sobre o PF do OpenBSD
>
> - Statefull firewall?
SIM
> - SNAT e DNAT?
SIM
> - Regras utilizando o MAC address?
Nao sei
> - Posso criar regras para alguns dias apenas, tipo soh Sábado, etc?
Existe formas de se fazer isso :)
>
>
>
> Mais uma vez, obrigado.
>
>
>
> Atenciosamente,
>
>
>
> Paulo Angelo
>
>
> On Thu, 1 Aug 2002, Eduardo Augusto Alvarenga wrote:
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Wed, 31 Jul 2002, Paulo Angelo wrote:
> >
> > Usando 'spit DNS' veja em:
> > - --
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> > - --
>
> => Realmente, é "burlado", achei a solução horrível..
> >
> > > > > - Cria regras de pacotes por espaço de tempo (tipo -m limit no
> > > > > iptables)
> > > > Sim.
> > > >
> > >
> > > => Como?
> >
> > É, acho que me enganei nessa, você fez algumas perguntas sobre o IPFilter,
> > mas eu mantive meu pensamento no PF, o que eu atualmente utilizo.
> > Porém, respondendo a sua pergunta, é possível fazer isso com o PF,
> > utilizando a versão -current do OpenBSD usando a opção
> > - --
> > keep state (max x)
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
--
Leonardo B. Cuquejo
System/Network Administrator - Magic Web Design
-----------------------------------------------------------
leo em magicwebdesign.com.br
www.magicwebdesign.com.br
(41) 342-6434 Curitiba - PR - Brasil
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd