[FUG-BR] PF ou IPF
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Ter Abr 25 15:37:32 BRT 2006
Marcelo Soares da Costa wrote:
> Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
> guardanapo mesmo, vai arrebentar
Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do
netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente
embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios
pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho
que os BSD deviam eh ter um filtro com analise de L7 no proprio
firewall, sem depende de userland. Tristemente nao e o caso. Entao putz,
nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao
do snortsam e do snort_inline sao boas =)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd