[FUG-BR] layer7
Marcello Costa
unixmafia em yahoo.com.br
Qua Maio 24 13:33:35 BRT 2006
Em Qua, 2006-05-24 Ã s 12:04 -0300, Eduardo Alvarenga escreveu:
> > Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb
> > por strings.. como o iptables já faz???
> >
> >
> > Porque ainda não temos estas opções?
>
> Creio que isso nunca será implementado.
> A resposta é pelo simples fato do que um firewall não deve fazer isso.
>
> O que o iptables faz é uma "gambiarra", que permite muitos
> falsos-positivos e que tira a possibilidade de programas
> especializados o fazerem.
>
> Grande abraço,
>
Acredito que tera sim, bem na verdade já tem no nivel userland , procure
por snort-inline , aqui mesmo na lista já rolou o assunto
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
_______________________________________________________
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
http://br.info.mail.yahoo.com/
Mais detalhes sobre a lista de discussão freebsd