radiohead
Well-Known Member
Moin,
ist es möglich pf mit irgendwelchen Addons zu versehen, so dass man wirklich eine Firewall auf Applikationsebene hat? Jede gute kommerzielle Firewall bietet sowas ja auch, nur möchte ich es mit OpenBSD und pf realisieren.
Ich möchte zum Beispiel, dass nicht nur Port 80 oder 25 erlaubt wird, sondern es soll auch überprüft werden, ob da auch tatsächlich http oder smtp Verkehr rüber geht. So das zum Beispiel niemand auf die Idee kommt zu Haus einen sshd auf Port 80 lauschen zu lassen und dann so einfach durch den pf durchkommt und keiner bekommt es mit.
Ist sowas Wunschdenken bei pf und OpenBSD? Muss man weiterhin kommerzielle Produkte einsetzen?
Danke für eure Hilfe!
ist es möglich pf mit irgendwelchen Addons zu versehen, so dass man wirklich eine Firewall auf Applikationsebene hat? Jede gute kommerzielle Firewall bietet sowas ja auch, nur möchte ich es mit OpenBSD und pf realisieren.
Ich möchte zum Beispiel, dass nicht nur Port 80 oder 25 erlaubt wird, sondern es soll auch überprüft werden, ob da auch tatsächlich http oder smtp Verkehr rüber geht. So das zum Beispiel niemand auf die Idee kommt zu Haus einen sshd auf Port 80 lauschen zu lassen und dann so einfach durch den pf durchkommt und keiner bekommt es mit.
Ist sowas Wunschdenken bei pf und OpenBSD? Muss man weiterhin kommerzielle Produkte einsetzen?
Danke für eure Hilfe!