[FUGSPBR] PF - Bloqueio por aplica??o

Douglas Santos dsantos em hydroxyl.org
Ter Nov 16 16:50:11 BRST 2004


On Tue, Nov 16, 2004 at 01:42:02PM -0300, Mauro Felipe wrote:
> Amigos,
> 
> Preciso de algumas respostas para definir qual o
> firewall eu irei utilzar aqui no trabalho.
> 
> Algu?m sabe se o PF ou qualquer outro firewall para
> BSD consegue:
> 
> 1) Criar regras de filtragem por aplica??o? 
> Por exemplo: eu quero que ele abra o cabe?alho do
> pacote, identifique que a aplica??o ? o Kazaa e fa?o o
> bloqueio.

Nao faz.

> 2) Fazer marca??o de pacote para tratamento de QOS?

Nao entendi.

1) altq on xl0 cbq bandwidth 5Mb queue { http } 
2) pass out proto tcp from any to any port www queue http

Isso que voce quer?

> 3) Sincronismo de conex?es no caso para failover?

Sim,
pfsync(4).

> 4) Bloqueio por MAC?

Sim, apenas em modro bridge.
brconfig(8)

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd