Filtro na camada de aplicação OSI (Layer 7)
-
Bom dia Pessoal,
Ontem estava conversando com um colega que está precisando implementar este filtro em um OpenBSD já em produção.
Comentava com ele que existe esta funcionalidade no PFSense e funciona 100%, porém ele não pode migrar este servidor para PFSense por motivos maiores. Gostaria que os colegas aqui do fórum me detalhasse como esta funcionalidade é implementada no PFSense / FreeBSD, se é necessário modificação do kernel ou é usada alguma outra ferramenta.grato.
-
O pfSense usa a aplicação ipfw-classifyd para dar suporte a L7 ao netfilter.
Para saber mais, leia: http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Layer_7
Quanto ao caso específico do OpenBSD, sugiro que seu amigo se inscreva nas listas de discussão oficiais do projeto: http://www.openbsd.org/mail.html - Já que existem algumas formas do L7-filter ser implementado na plataforma, dependendo inclusive do cenário dele!
Abraços!
Jack