Marcelo Soares da Costa wrote: > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em > guardanapo mesmo, vai arrebentar
Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho que os BSD deviam eh ter um filtro com analise de L7 no proprio firewall, sem depende de userland. Tristemente nao e o caso. Entao putz, nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao do snortsam e do snort_inline sao boas =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
