Здравейте група, В момента съм се замислил да си сменям един от рутерите от дебиан на pfsense което на база FreeBSD но имам няколко неясноти.
Сенс-а си има някакво готино интерфейсче с което могат да се правят хубави работи (поне на първи преглед) обаче не знам дали поддържа TTL Mangling - т.е. в БСД има ли възможност да коригирам ттл. На първи преглед има една опцийка за ПФ наречена scrub и към нея min-ttl. Как работи това. Вдига ттл или дропи пакети които нямат поне толкова ттл. Също така мога ли да намалям ттл. До някъде това ми е по важно. Windows Scaling - мога ли да сменя по някакъв начин скалирането Source port randomisation - има ли възможност да се обърка по някакъв начин избора на порт от който да изкачат пакетите TCP sequence randomization - мога ли да вкарам по сериозен randomness във генерацията Скриване на рутера - мога ли да го направя транспарантен Има ли възможност да прихващам атаки/сканове - мислете нещо в стила на TARPIT, LIMIT, blockssh Какво е нивото на поддръжка на Wi-Fi картите и т.н. Някакви впечатления от pfsense, m0n0wall, smoothwall И последно поне за момента има ли нещо подобно на sar, arpwatch, iptraf или поне дали се компилират като хората. Опита ми с бсд е доста трагично малък иначе съм чувал хубави работи. Въпросите ги задавам гнерално за бсд защото ако нещо не ми стига смятам да си го набия подкожно през конзолката и да му разкарам интерфейса. -- С уважение, Владимир Витков http://www.netsecad.com http://www.supportbg.com _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
