Fabricio Lima wrote:

O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste.
Mas como o Joao falou, tem coisas q nao deve ser papel do firewall.
Filtrar string ้ o cumulo!


ipfw add deny string from any to me containing 'kazaa'   # putz!

Mas uma coisa legal que o pf do OpenBSD faz e sinto falta ้ detecao do S.O. de 
origem atraves do flag de Sincronismo do pacote TCP.

se fosse ipfw seria algo tipo:
ipfw add deny tcp from os-type='win98' to me

Isto ้ legal pra redirecionar clientes linux pra tal webserver, e win2000/9x 
para outro.


[ ]'s

Fabricio,
Sou meio ignorante em assuntos de firewall. O que ้ papel do firewall (defini็๕es) e se eu quisesse filtrar string, usaria o que?


Ricardo.

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a