Re: FreeBSD-basierter Firewall

From: Peter Ross <Peter.Ross(at)>
Date: Thu, 17 Jan 2013 10:00:23 +1100 (EST)

Hi Harold und Lars,

On Wed, 16 Jan 2013, Lars Engels wrote:

> On Wed, Jan 16, 2013 at 08:27:34AM +0100, Harold Gutch wrote:
>> On Tue, Jan 15, 2013 at 04:19:43PM +1100, Peter Ross wrote:
>>> [DPI-Software (Deep packet Inspection) für FreeBSD]
>> Eine Google-Suche schlägt ports/net/opendpi vor.

Ja, das fand ich auch - und es sah wirklich nicht nach aktiv aus..

> Das Projekt wurde wohl vor kurzem eingestellt, allerdings gibts einen
> Fork:


Von der Webseite:

"nDPI is automatically downloaded when you build ntop and nProbe. However
nothing prevents you from using it as a standalone DPI library."

Danach kommt es mit ntop, und das ist in den Ports.

Ich habe es gerade extrahiert und gepatcht, irgendwie sieht mir da nichts
nach nDPI aus..

Zu SSL: "Handling Encrypted Content

The trend of Internet traffic is going towards encrypted content often
using SSL. In order to let nDPI support encrypted connections, we have
added a decoder for SSL (both client and server) certificates, thus we can
figure out the protocol using the encryption certificate. This allows us
to identify protocols such as Citrix Online and Apple iCloud that
otherwise would be undetected."

Es grüßt

To Unsubscribe: send mail to majordomo(at)
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:01:54 CET

search this site