O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string � o cumulo!
ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta � detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto � legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br ----- Original Message ----- From: Christopher Giese - IRAPIDA To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 6:32 PM Subject: Re: [FUG-BR] ipfw/iptables na verdade isto nao eh bem assim por exemplo.... o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o IPTABLES precisa MARCAR PACOTES para fazer entaum... da elas por elas... entende... o que importa nao eh o que fazer e como fazer.... e sim o FAZER.... :) t+ SkyWarrior Celso Viana escreveu: >All, > >Existe alguma coisa que o IPTABLE fa�a que o IPFW n�o consegue? > >Celso > >_______________________________________________ >Freebsd mailing list >[email protected] >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
