Em 02/08/2012 12:17, Anderson Alves de Albuquerque escreveu: > O firewall do Freebsd tem possibilidade de atuar em layer 7? > > No linux existem patches, no Freebsd tem algo que o faça atuar em level 7? > > > Opa Anderson,
O dia que isso tiver implementado no kernel do FreeBSD provavelmente ele vai perder sua certificação Posix1e/B3. Quer derrubar um Firewall de borda? É colocar este com stateful, layer 7 e todas essas coisas. Firewalls stateful tem limites de conexões que podem ser atingidas e causar negação de serviço. Quer fazer um controle de layer 7? Não faça de cara para a Internet e outra leve em consideração o tamanho do tráfego (pps) e se o mesmo irá suportar todo esse controle, porque para cada pacote que chegar, o mesmo terá que ser montado no Firewall e isso pode causar uma grande latência. Bem essa é minha opinião. rsrsrsr Digo isso porque aqui no Provedor usei Firewall stateful(linux) por muito tempo e tendo vários problemas até perceber que ele era o grande vilão. Bem hoje aqui é tudo FreeBSD e Firewall Stateless muito obrigado. :) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
