[BSD] ftp kliens PF mogott

[Gabor HALASZ]

On 2010.09.22. 11:36, Zahemszky Gabor wrote:
>
> Hát (amennyire tudom) a linuxos standard iptables, a freebsd-s ipfw és
> az ipf is "csak" ennyire stateful. Az iptablesnél neked kell jelezned ha
> akarod az ilyen szintű követést;

A netfilter/iptables-t jobban ismerem, ha ott bekapcsolod a state 
matchert, akkor pont nem a tcp handshake-t figyeli, hanem a protokollt, 
ebbol szoktak is felreertesek lenni, meg bugok gazdagon. Az atengedeshez 
termeszetesen kell uj szabaly, de az elege generalis (-m state --state 
established,related -j ACCEPT szeru).
A problema a stateless protokolokkal van, mint pl az udp, amirol a pf 
manja is azt allitja, hogy statefull kezeli, amihez valami helper 
mindenkeppen kell.

Valami hozzaerto tenyleg elmondhatna, hogyan van a pf-ben, most nem erek 
ra olvasgatni.

-- 
Gabor HALASZ <halasz.g at freemail.hu>