[FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

Marcello Costa unixmafia em yahoo.com.br
Quarta Dezembro 27 13:03:51 BRST 2006 

Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu:
> Boa tarde Marcello,
> 
> 
> Dei uma verificada nos links, não sei se foi ignorância minha, mas não 
> encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo 
> funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o 
> pessoal comentando sobre L7, mas a resposta sempre termina em "usar snort", 
> mas até agora não vi nenhum exemplo funcionando...
> 
> Obrigado pela atenção.
> 
> 
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
> 
> ----- Original Message ----- 
> From: "Marcello Costa" <unixmafia at yahoo.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd at fug.com.br>
> Sent: Tuesday, December 26, 2006 12:06 PM
> Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
> 
> 
> Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu:
> > Senhores,
> >
> >
> > Existe alguma forma de bloquear programas pela assinatura do pacote/string
> > (se é que posso chamar assim) no PF ou IPFW?
> >
> > Exemplo IPTABLES:
> > iptables -A FORWARD -m string --string "X-Skype:" -j DROP
> >
> > Acho que já li algo sobre isso, falando que não existe essa funcionalidade
> > nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço
> > isso?
> >
> > Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia
> > Forense, porque iptables/linux faz tempo que não uso).
> >
> > Abraço a todos.
> >
> >
> 
> dá uma olhadinha no histórico da lista
> 
> http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw
> +l7&submit=Buscar%21&idxname=freebsd&max=20&result=normal&sort=score
> 
> []'s
> 
Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc
entende como um proxy funciona facil vc entender

vc coloca um divert de uma regra para uma porta , nesta porta um
programa qualquer esta "ouvindo" e executa ou não a ação de acordo com o
que ele foi configurado , man ipfw w man divert para melhor
compreenção , exemplos tem sim , este links abaixo são relativamente
recentes e me foram trazidos pelo nosso amigo google

http://www.google.com.br/search?q=freebsd+snort
+inline&hl=pt-BR&lr=&start=30&sa=N

http://freebsd.rogness.net/snort_inline/
http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br


		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

Mais detalhes sobre a lista de discussão freebsd