Freebsd PF als Application Layer Gateway

U

unix_united

Member
Hi,

versuche derzeit auf meiner PF Firewall (L4) noch zusätzliche tools einzubauen, damit auch das Payload besser durchleuchtet werden kann. Am besten für die gängigen protokolle:

-http
-ftp
-sql
-irc
-smtp

Irgendeine Idee wie ich das anstellen könnte?

danke und ciao
 
nach Layer4 is bei PF schluss da wirst du wohl mit anderen mittel ran müssen.
http... squid apache dansguardian
ftp... sollte auch squid können
sql... greensql
smtp... dspam amavisd-new
nur so als beispiele
 
Schau Dir mal gatling und nginx an - sind zwar Exoten, beherrschen aber viele Protokolle und sind um Längen schlanker als Squid & Co. und im Zweifel auch einfacher um zusätzliche Protokolle zu erweitern.

Ansonsten wäre da noch spamd (in den Ports unter mail/spamd) - bietet recht interessante Ansätze, gerade in Zusammenspiel mit pf. Für HTTP natürlich noch der Klassiker: Apache + mod_proxy + mod_security. Dansguardian ist mir zu sehr darauf aus, Endbenutzer vor Malicious Content zu schützen, während mod_secuirty besser geeignet ist, böse Requests zu erkennen (entweder, um die eigenen Server zu schützen, oder um Clients im eigenen Netz zu erkennen, die Amok laufen). Am effektivsten ist natürlich eine Kombination aus beiden, aber eben auch teuer und langsam...

P. S. wenn es nicht unbedingt FreeBSD sein muss, lohnt vielleicht auch ein Blick auf zorp (die GPL-Version, versteht sich). Eine ganze Zeit lang lief das Ding nur auf einem eigens gepatchten Linux-Kernel, aber davon sehe ich auf deren Homepage nix mehr - vielleicht geht's mittlerweile auch unter FreeBSD...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben