[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: OpenBSD Packet Filter ( non ipfilter ) Mittente: Fabio Pietrosanti (naif) Data: 26 Jun 2001 19:40:38 -0000
In chat koba mi tira fuori questo bell'url: http://www.benzedrine.cx/pf.html E deadly.org recita: Madey writes : "OpenBSD-current contains now new packet filter. (see source-changes@) Details about packet filter: http://www.benzedrine.cx/pf.html"; Insomma, in meno di 20 giorni hanno codato il nuovo sistema di packet filtering, che ovviamente e' ancora in beta e avra' numerosi problemi, ma che io non vedo l'ora di provare. Tra le feature interessanti: Currently, stateful filtering and NAT is implemented. The ruleset is identical to IPF, minus some options that are not yet implemented (keep frags, return-icmp, etc.). E quindi non dovremo neanche cambiare i nostri ipf.rules se non nel nome del file ;> Nei limiti attuali: Right now, the memory usage for the states is the limit. There is much to be optimized (whole bytes are wasted to hold bits, etc.). Inoltre non gestisce ancora bene i frammenti, ma diamogli tempo :) -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org - naif@blackhats.it PGP Key (DSS) http://naif.itapac.net/naif.asc -- Free advertising: www.openbsd.org Multiplatform Ultra-secure OS Free Flame: IPFilter sucks ! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005