[FUG-BR] RES: layer7
Vinicius de Azevedo
egypcio em secrel.com.br
Qua Maio 24 13:57:20 BRT 2006
> > -----Mensagem original-----
> > De: freebsd-bounces
> > Enviada em: quarta-feira, 24 de maio de 2006 11:08
> > Para: fug-br
> > Assunto: [FUG-BR] layer7
> >
> > Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem
> > tipo layer7e tb por strings.. como o iptables já faz???
> >
> >
> > Porque ainda não temos estas opções?
> >
> >
> >
> > Att
> > Gusmão
> >
> ----------- reply ---------------
> From: frederick
> To: fug-br
> Subject: [FUG-BR] RES: layer7
> Date: 2006-05-24 11:57:18
> ----------------------------------
> E com os Bugs do iptables (desculpem, não quero levantar flame)...
>
> Bom, você pode utilizar uma ferramenta excelente layer7 e que funciona
> muito bem com ipfw:
>
> Snort+snortsam.
>
> Basta criar tables no ipfw que você eleva seu filtro de pacotes até a camada
> 7 e sem os incovenientes do iptables (sorry again)!
>
> Fica aí a sugestão.
>
>
>
>
>
>
> ---------
> Renato Frederick
> FreeBSD Brasil LTDA.
poderia se usar o snort_inline? via ports; security/snort_inline
é bem falado\recomendado?
[]s
Mais detalhes sobre a lista de discussão freebsd