[FUGSPBR] IPFilter

Leonardo Cuquejo leo em magicwebdesign.com.br
Qui Ago 1 14:17:39 BRT 2002 

Eduardo mais usando o nat e pf route-to n tem como se fazer o Source Nat?



On Thu, 1 Aug 2002 14:29:23 -0300 (BRT)
Eduardo Augusto Alvarenga <eduardo-fugspbr.1acd40 em thrx.dyndns.org> wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Thu, 1 Aug 2002, Leonardo Cuquejo wrote:
> 
> > > Crio Firewalls a anos apenas com o Linux, e atualmente utilizo muito
> > > matches por espaço de tempo.
> > >
> > > Estou analizando o IPFilter, mas vejo que ele é inferior ao iptables, e
> > > bem inferior em termos de funcionalidades. Sou fã do iptables, o Harald me
> > > convenceu a utilizá-lo em sua palestra :).
> > >
> > > Mas estou procurando outras alternativas, porque acredito que FreeBSD e
> > > OpenBSD são mais estáveis.
> > >
> > > Agora sobre o PF do OpenBSD
> > >
> > >      - Statefull firewall?
> > SIM
> > >      - SNAT e DNAT?
> > SIM
> 
> Errado. O PF funciona basicamente como o IPF; os cabeçalhos dos pacotes
> são somente reescritos se as conexões partirem de um ambiente externo.
> Se as conexões forem a partir da LAN, eles não serão modificados.
> Para fazer algo parecido com isso, siga o link que enviei nos emails
> anteriores sobre 'split DNS'; neste mesmo tópico.
> 
> > >      - Regras utilizando o MAC address?
> > Nao sei
> 
> Use o mesmo brconfig, conforme instruções em um email neste mesmo tópico.
> 
> > >      - Posso criar regras para alguns dias apenas, tipo soh Sábado, etc?
> > Existe formas de se fazer isso :)
> 
> Correto. Use o crontab(8) ou alguma outra agenta de serviços do seu
> sistema, fazendo ele carregar um arquivo de configuração diferente em
> determinados horários.
> 
> 
> Atenciosamente,
> 
> - -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>  Eduardo A. Alvarenga - Analista de Suporte #179653
>  Secretaria de Segurança  Pública do Estado do Pará
>       Belém - Pará - (91) 223-4996 / 272-1611
>      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   OpenBSD Consultant: www.openbsd.org/support.html
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
> 
> iD8DBQE9SW/1pKK2uJoGDlMRAg2FAKCrL475z2uisVBL9j28FRtSIKFrXwCfTgx2
> JCYvMjiSE5FgveEy4NX1tzc=
> =bhVo
> -----END PGP SIGNATURE-----
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 


-- 

Leonardo B. Cuquejo
System/Network Administrator - Magic Web Design
-----------------------------------------------------------
leo em magicwebdesign.com.br
www.magicwebdesign.com.br
(41) 342-6434 Curitiba - PR - Brasil
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd