[FUG-BR] ipfw/iptables
Fabricio Lima
listas em fabriciolima.com.br
Qua Abr 27 23:19:06 BRT 2005
O proxy de aplicacao que deveria abrir o pacote da camada de transporte TCP para olhar seu conteudo.
O firewall trabalha com pacotes a nivel de rede. (protocolo, porta origem/destino, ip origem/destino, flags etc)
[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br
----- Original Message -----
From: Ricardo Maia
To: Lista de discussao do grupo FUG-BR
Sent: Wednesday, April 27, 2005 11:59 AM
Subject: Re: [FUG-BR] ipfw/iptables
Fabricio Lima wrote:
>O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.
>Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.
>Filtrar string é o cumulo!
>
>ipfw add deny string from any to me containing 'kazaa' # putz!
>
>Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP.
>
>se fosse ipfw seria algo tipo:
>ipfw add deny tcp from os-type='win98' to me
>
>Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro.
>
>
>[ ]'s
>
Fabricio,
Sou meio ignorante em assuntos de firewall. O que é papel do firewall
(definições) e se eu quisesse filtrar string, usaria o que?
Ricardo.
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd