Fabricio Lima wrote:
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.Fabricio,
Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.
Filtrar string � o cumulo!
ipfw add deny string from any to me containing 'kazaa' # putz!
Mas uma coisa legal que o pf do OpenBSD faz e sinto falta � detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP.
se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me
Isto � legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro.
[ ]'s
Sou meio ignorante em assuntos de firewall. O que � papel do firewall (defini��es) e se eu quisesse filtrar string, usaria o que?
Ricardo.
_______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
