Hj na verdade isto esta sendo trabalho de IDS ne
varios firewalls podem fornecer esta features... dentre eles o PF... o IPTABLES (como sempre com modulo a parte ... pq o iptables cru nem eh tanta coisa assim nao... depende de modulos para tudo ... e nem sempre modulos confiaveis ou de developers confiaveis)
Porem analizar camada 4+ requer processamento / tempo... em uma rede com fluxo medio ja inviabiliza.......
t+
SkyWarrior
Alex Soares de Moura escreveu:
Fabricio Lima wrote:
se fosse ipfw seria algo tipo: ipfw add deny tcp from os-type='win98' to me
Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro.
E isso é papel de firewall? :-)
Ou seria de um switch layer 4-7? :-))
_______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
