[FUGSPBR] IPFilter

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qui Ago 1 14:29:23 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 1 Aug 2002, Leonardo Cuquejo wrote:

> > Crio Firewalls a anos apenas com o Linux, e atualmente utilizo muito
> > matches por espaço de tempo.
> >
> > Estou analizando o IPFilter, mas vejo que ele é inferior ao iptables, e
> > bem inferior em termos de funcionalidades. Sou fã do iptables, o Harald me
> > convenceu a utilizá-lo em sua palestra :).
> >
> > Mas estou procurando outras alternativas, porque acredito que FreeBSD e
> > OpenBSD são mais estáveis.
> >
> > Agora sobre o PF do OpenBSD
> >
> >      - Statefull firewall?
> SIM
> >      - SNAT e DNAT?
> SIM

Errado. O PF funciona basicamente como o IPF; os cabeçalhos dos pacotes
são somente reescritos se as conexões partirem de um ambiente externo.
Se as conexões forem a partir da LAN, eles não serão modificados.
Para fazer algo parecido com isso, siga o link que enviei nos emails
anteriores sobre 'split DNS'; neste mesmo tópico.

> >      - Regras utilizando o MAC address?
> Nao sei

Use o mesmo brconfig, conforme instruções em um email neste mesmo tópico.

> >      - Posso criar regras para alguns dias apenas, tipo soh Sábado, etc?
> Existe formas de se fazer isso :)

Correto. Use o crontab(8) ou alguma outra agenta de serviços do seu
sistema, fazendo ele carregar um arquivo de configuração diferente em
determinados horários.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9SW/1pKK2uJoGDlMRAg2FAKCrL475z2uisVBL9j28FRtSIKFrXwCfTgx2
JCYvMjiSE5FgveEy4NX1tzc=
=bhVo
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd