O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline).
Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu: > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: > > O próprio nome já diz: pf = packet filter. Ele é só firewall de > > pacotes, não > > é firewall de aplicação. :-P Mas você pode aliar ele a outras > > soluções para > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de > > aplicação... > > > Para Linux tem o L7-filter, quem usa diz que fuciona... > http://l7-filter.sourceforge.net/ > > Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. > > Alguém, se não me engano do PFsense, estava escrevendo alguma > coisa para o PF. > > Na falta de um L7, você pode usar o snort ou algo similar. > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
