pf фильтр

sergey_m

Однако pf, фильтр родившийся в OpenBSD, иногда просто впечатляет.


     # Do not allow Windows 9x SMTP connections since they are typically

     # a viral worm. Alternately we could limit these OSes to 1 connection each.

     block in on $ext_if proto tcp from any os {"Windows 95", "Windows 98"} \

           to any port smtp

Делается OS fingerprinting SYN сегмента и принимается решение.

krishtaf

OS fingerprinting SYN сегмента
это как ?
откуда берется инфа о принадлежности к ОС ?

sergey_m

google://"TCP OS fingerprinting"

sergey_m

точнее даже passive fingerprinting
Оставить комментарий
Имя или ник:
Комментарий: