Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu:
> Marcelo Soares da Costa wrote:
> > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
> > guardanapo mesmo, vai arrebentar
> 
> Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra 
> ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor 
> com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do 
> netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente 
> embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios 
> pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho 
> que os BSD deviam eh ter um filtro com analise de L7 no proprio 
> firewall, sem depende de userland. Tristemente nao e o caso. Entao putz, 
> nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao 
> do snortsam e do snort_inline sao boas =)
> 
achei isso no google , básico mas ajuda

http://freebsd.rogness.net/snort_inline/

Realmente falta um L7 , ai sim poderia dizer que o pf,ipf ou ipfw tem l7
e os outros não, hehe

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br


                
_______________________________________________________ 
Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e 
anti-spam realmente eficaz. 
http://br.info.mail.yahoo.com/
_______________________________________________
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Responder a