Em Qua, 2006-05-24 às 12:04 -0300, Eduardo Alvarenga escreveu:
> > Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb
> > por strings.. como o iptables já faz???
> >
> >
> > Porque ainda não temos estas opções?
>
> Creio que isso nunca será implementado.
> A resposta é pelo simples fato do que um firewall não deve fazer isso.
>
> O que o iptables faz é uma "gambiarra", que permite muitos
> falsos-positivos e que tira a possibilidade de programas
> especializados o fazerem.
>
> Grande abraço,
>
Acredito que tera sim, bem na verdade já tem no nivel userland , procure
por snort-inline , aqui mesmo na lista já rolou o assunto
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
_______________________________________________________
Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e
anti-spam realmente eficaz.
http://br.info.mail.yahoo.com/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
