[Lug-bg] bsd pf въпроси

["Vladimir Vitkov" <vvitkov@xxxxxxxxx>]

Здравейте група,

В момента съм се замислил да си сменям един от рутерите от дебиан на
pfsense което на база FreeBSD но имам няколко неясноти.

Сенс-а си има някакво готино интерфейсче с което могат да се правят
хубави работи (поне на първи преглед) обаче не знам дали поддържа

TTL Mangling - т.е. в БСД има ли възможност да коригирам ттл. На първи
преглед има една опцийка за ПФ наречена scrub и към нея min-ttl. Как
работи това. Вдига ттл или дропи пакети които нямат поне толкова ттл.
Също така мога ли да намалям ттл. До някъде това ми е по важно.

Windows Scaling - мога ли да сменя по някакъв начин скалирането

Source port randomisation - има ли възможност да се обърка по някакъв
начин избора на порт от който да изкачат пакетите

TCP sequence randomization - мога ли да вкарам по сериозен randomness
във генерацията

Скриване на рутера - мога ли да го направя транспарантен

Има ли възможност да прихващам атаки/сканове - мислете нещо в стила на
TARPIT, LIMIT, blockssh

Какво е нивото на поддръжка на Wi-Fi картите и т.н.

Някакви впечатления от pfsense, m0n0wall, smoothwall

И последно поне за момента има ли нещо подобно на sar, arpwatch,
iptraf или поне дали се компилират като хората.

Опита ми с бсд е доста трагично малък иначе съм чувал хубави работи.
Въпросите ги задавам гнерално за бсд защото ако нещо не ми стига
смятам да си го набия подкожно през конзолката и да му разкарам
интерфейса.

-- 
С уважение,
Владимир Витков

http://www.netsecad.com
http://www.supportbg.com

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg