[FUG-BR] RES: Packet Filter

Renato Frederick frederick em dahype.org
Quinta Dezembro 14 09:05:16 BRST 2006


Hehehehe, é por essas e outras que eu digo que ainda precisamos de um
BGP/OSPF "lite" prá balanceamento eficaz de conexões de baixo custo,
conforme a discussão anterior que rolou aqui ;)

É muito "remendo" por conta de pequenos detalhes :(
> >
> > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem 
> > confirmação de certificado e confirmação de senha. Observamos então 
> > que o balanceamento força hora saída por um e hora saída por dois.
> > Conclusão... ele se perde e dá falha de autenticação.
> 
> Eu deixei o https saindo pela rota padrão do sistema. Se 
> fosse aberta apenas uma sessão TCP para cada sessão da 
> aplicação, mas são várias para o mesmo site na mesma sessão 
> do usuário no banco. O sistema não aceita isto, considerando 
> como uma violação da comunicação.
> 
> 
> >
> > Outra questão grave q estamos tendo é qto ao FTP. Temos que 
> > implementar o PROXY-FTP pra q ele funcione.
> >
> 
> O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão 
> do sistema tb.
> 
> Estou aguardando uma melhora nesta questão e outra questões no pf.
> Outro problema que vc vai encontrar é que pacotes gerados 
> pelo pf obedecem obrigatoriamente a rota padrão. Logo usando 
> reply-to com syn-proxy ou gerando RST nos blocks, entre 
> outros, vc vai ter um erro, principalmente se estiver fazendo 
> egress filtering nos roteadores, o que é salutar.
> 
> []'s
> --Aristeu
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 



Mais detalhes sobre a lista de discussão freebsd