[FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

[Marcello Costa]

Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu:
> Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é 
> que nunca vi a tal "rule" que pelo menos detecta o skype... porque se 
> detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele 
> analisa as regras do snort e já inclui o ip do possível atacante no firewall 
> (ipfw)...
> 
> Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear 
> skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule 
> seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais 
> fácil...
> 
> Obrigado pela atenção.
> 
> 
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
> 

bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai
funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e
dns , o que acontecia é que ele não conseguia realizar busca alguma ,
não posso afirmar se hoje ainda isso ta funcionando bem em relação aos
novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar
praticamente nada, mas já usei esse artificio com sucesso , tb usei uma
jogada que era permetir o p2p mas eu os colocava em um dumynet de
5kbps , aliais tudo que não fosse especificamente liberado ia para esse
tunel .

o problema do l7 é que com certeza vai ter muito programinha que vai
alterar a sua assinatura para se passar por um http , se é que já não
tem ... , eterno gato e rato.

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br


		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/