[FUG-BR] ipfw/iptables
Fabricio Lima
listas em fabriciolima.com.br
Ter Abr 26 21:11:28 BRT 2005
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.
Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.
Filtrar string é o cumulo!
ipfw add deny string from any to me containing 'kazaa' # putz!
Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP.
se fosse ipfw seria algo tipo:
ipfw add deny tcp from os-type='win98' to me
Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro.
[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br
----- Original Message -----
From: Christopher Giese - IRAPIDA
To: Lista de discussao do grupo FUG-BR
Sent: Tuesday, April 26, 2005 6:32 PM
Subject: Re: [FUG-BR] ipfw/iptables
na verdade isto nao eh bem assim
por exemplo.... o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ
POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o
IPTABLES precisa MARCAR PACOTES para fazer
entaum... da elas por elas... entende... o que importa nao eh o que
fazer e como fazer.... e sim o FAZER....
:)
t+
SkyWarrior
Celso Viana escreveu:
>All,
>
>Existe alguma coisa que o IPTABLE faça que o IPFW não consegue?
>
>Celso
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd