O proxy de aplicacao que deveria abrir o pacote da camada de transporte TCP para olhar seu conteudo.
O firewall trabalha com pacotes a nivel de rede. (protocolo, porta origem/destino, ip origem/destino, flags etc) [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br ----- Original Message ----- From: Ricardo Maia To: Lista de discussao do grupo FUG-BR Sent: Wednesday, April 27, 2005 11:59 AM Subject: Re: [FUG-BR] ipfw/iptables Fabricio Lima wrote: >O NETFILTER/iptables faz mais coisa q o ipfw sim. Isto me deixa triste. >Mas como o Joao falou, tem coisas q nao deve ser papel do firewall. >Filtrar string é o cumulo! > >ipfw add deny string from any to me containing 'kazaa' # putz! > >Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do S.O. de origem atraves do flag de Sincronismo do pacote TCP. > >se fosse ipfw seria algo tipo: >ipfw add deny tcp from os-type='win98' to me > >Isto é legal pra redirecionar clientes linux pra tal webserver, e win2000/9x para outro. > > >[ ]'s > Fabricio, Sou meio ignorante em assuntos de firewall. O que é papel do firewall (definições) e se eu quisesse filtrar string, usaria o que? Ricardo. _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
