[FUGSPBR] Duvidas com portas relacionadas no filtro de pacotes PF e IPFW no FreeBSD
Marcelo Gondim
gondim em databras.com.br
Sex Out 15 22:19:24 BRT 2004
Olá pessoal,
Trabalho com Linux desde 1996 e atualmente todas as soluções que venho
implementando em Segurança tem sido feitas usando Netfilter/IPTables. Até
desenvolvi este projeto em 2001: http://tuxfrw.sourceforge.net. Estou
interessado em estudar tanto o PF quanto o IPFW e até tenho lido uma FAQ do
PF, pois parece que este será nativo no FreeBSD 5-STABLE. Lendo a FAQ não vi
nada falando sobre como o PF trataria portas relacionadas. Só vi um exemplo
falando sobre um caso de porta relacionada, que é o FTP. Neste exemplo o
pessoal do OpenBSD sugeriu usar um ftp-proxy para que o próprio Firewall
fizesse a requisição de FTP ativo. Até aqui tudo bem, mas isso não resolveria
o problema com outros serviços que usem portas relacionadas. No Netfilter
encontramos alguns módulos que gerenciam alguns serviços específicos como o
caso do FTP. A questão é: como vocês tem resolvido este tipo de problema
usando o FreeBSD como Firewall? Pergunto isso para que eu possa me aprofundar
mais nele.
Desde já obrigado,
Gondim
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd