Re: [FUG-BR] ipfw/iptables
Fabricio Lima wrote: se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. E isso é papel de firewall? :-) Ou seria de um switch layer 4-7? :-)) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
Hj na verdade isto esta sendo trabalho de IDS ne varios firewalls podem fornecer esta features... dentre eles o PF... o IPTABLES (como sempre com modulo a parte ... pq o iptables cru nem eh tanta coisa assim nao... depende de modulos para tudo ... e nem sempre modulos confiaveis ou de developers confiaveis) Porem analizar camada 4+ requer processamento / tempo... em uma rede com fluxo medio ja inviabiliza... t+ SkyWarrior Alex Soares de Moura escreveu: Fabricio Lima wrote: se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. E isso é papel de firewall? :-) Ou seria de um switch layer 4-7? :-)) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
Fabricio Lima wrote: O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio, Sou meio ignorante em assuntos de firewall. O que é papel do firewall (definições) e se eu quisesse filtrar string, usaria o que? Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
O proxy de aplicacao que deveria abrir o pacote da camada de transporte TCP para olhar seu conteudo. O firewall trabalha com pacotes a nivel de rede. (protocolo, porta origem/destino, ip origem/destino, flags etc) [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Ricardo Maia To: Lista de discussao do grupo FUG-BR Sent: Wednesday, April 27, 2005 11:59 AM Subject: Re: [FUG-BR] ipfw/iptables Fabricio Lima wrote: O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio, Sou meio ignorante em assuntos de firewall. O que é papel do firewall (definições) e se eu quisesse filtrar string, usaria o que? Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] ipfw/iptables
All, Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. Filtrar string é o cumulo! ipfw add deny string from any to me containing 'kazaa' # putz! Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Christopher Giese - IRAPIDA To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 6:32 PM Subject: Re: [FUG-BR] ipfw/iptables na verdade isto nao eh bem assim por exemplo o iptables MARCA PACOTES... coisa que o IPFW NAO FAZ POREM... o ipfw consegue por si mesmo fazer inumeras coisas que o IPTABLES precisa MARCAR PACOTES para fazer entaum... da elas por elas... entende... o que importa nao eh o que fazer e como fazer e sim o FAZER :) t+ SkyWarrior Celso Viana escreveu: All, Existe alguma coisa que o IPTABLE faça que o IPFW não consegue? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ipfw/iptables
On Tue, 26 Apr 2005 9:11pm -0300, Fabricio Lima wrote: Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. Netfilter tambem faz esse match, osf (pom). -- Felipe Kellermann ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br