Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu: > Marcelo Soares da Costa wrote: > > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em > > guardanapo mesmo, vai arrebentar > > Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra > ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor > com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do > netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente > embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios > pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho > que os BSD deviam eh ter um filtro com analise de L7 no proprio > firewall, sem depende de userland. Tristemente nao e o caso. Entao putz, > nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao > do snortsam e do snort_inline sao boas =) > achei isso no google , básico mas ajuda
http://freebsd.rogness.net/snort_inline/ Realmente falta um L7 , ai sim poderia dizer que o pf,ipf ou ipfw tem l7 e os outros não, hehe []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br _______________________________________________________ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/
_______________________________________________ freebsd mailing list [email protected] http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
