Re: [Lug-bg] bsd pf въпроси

[Dimitar Pavlov <dpp@xxxxxxxxxxxxxxx>]

ima BSD grupa, maillist, i kanal v irc


WEB
http://www.bg-freebsd.org/
http://fyut.bg.freebsd.org/

MAILLIST
To subscribe to the list, send a message to:

   <freebsd-fdp-subscribe@xxxxxxxxxxxxxx>


IRC
UNIbg
#freebsd


DPP



Vladimir Vitkov wrote:
> Здравейте група,
>
> В момента съм се замислил да си сменям един от рутерите от дебиан на
> pfsense което на база FreeBSD но имам няколко неясноти.
>
> Сенс-а си има някакво готино интерфейсче с което могат да се правят
> хубави работи (поне на първи преглед) обаче не знам дали поддържа
>
> TTL Mangling - т.е. в БСД има ли възможност да коригирам ттл. На първи
> преглед има една опцийка за ПФ наречена scrub и към нея min-ttl. Как
> работи това. Вдига ттл или дропи пакети които нямат поне толкова ттл.
> Също така мога ли да намалям ттл. До някъде това ми е по важно.
>
> Windows Scaling - мога ли да сменя по някакъв начин скалирането
>
> Source port randomisation - има ли възможност да се обърка по някакъв
> начин избора на порт от който да изкачат пакетите
>
> TCP sequence randomization - мога ли да вкарам по сериозен randomness
> във генерацията
>
> Скриване на рутера - мога ли да го направя транспарантен
>
> Има ли възможност да прихващам атаки/сканове - мислете нещо в стила на
> TARPIT, LIMIT, blockssh
>
> Какво е нивото на поддръжка на Wi-Fi картите и т.н.
>
> Някакви впечатления от pfsense, m0n0wall, smoothwall
>
> И последно поне за момента има ли нещо подобно на sar, arpwatch,
> iptraf или поне дали се компилират като хората.
>
> Опита ми с бсд е доста трагично малък иначе съм чувал хубави работи.
> Въпросите ги задавам гнерално за бсд защото ако нещо не ми стига
> смятам да си го набия подкожно през конзолката и да му разкарам
> интерфейса.
>
>   

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg