[FUG-BR] layer 7
Marcelo Gondim
gondim em bsdinfo.com.br
Quinta Agosto 2 13:47:41 BRT 2012
Em 02/08/2012 12:17, Anderson Alves de Albuquerque escreveu:
> O firewall do Freebsd tem possibilidade de atuar em layer 7?
>
> No linux existem patches, no Freebsd tem algo que o faça atuar em level 7?
>
>
>
Opa Anderson,
O dia que isso tiver implementado no kernel do FreeBSD provavelmente ele
vai perder sua certificação Posix1e/B3.
Quer derrubar um Firewall de borda? É colocar este com stateful, layer 7
e todas essas coisas. Firewalls stateful tem limites de conexões que
podem ser atingidas e causar negação de serviço.
Quer fazer um controle de layer 7? Não faça de cara para a Internet e
outra leve em consideração o tamanho do tráfego (pps) e se o mesmo irá
suportar todo esse controle, porque para cada pacote que chegar, o mesmo
terá que ser montado no Firewall e isso pode causar uma grande latência.
Bem essa é minha opinião. rsrsrsr Digo isso porque aqui no Provedor usei
Firewall stateful(linux) por muito tempo e tendo vários problemas até
perceber que ele era o grande vilão. Bem hoje aqui é tudo FreeBSD e
Firewall Stateless muito obrigado. :)
Mais detalhes sobre a lista de discussão freebsd