[FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

Marcello Costa unixmafia em yahoo.com.br
Quarta Dezembro 27 18:06:57 BRST 2006 

Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu:
> Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu:
> > Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é 
> > que nunca vi a tal "rule" que pelo menos detecta o skype... porque se 
> > detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele 
> > analisa as regras do snort e já inclui o ip do possível atacante no firewall 
> > (ipfw)...
> > 
> > Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear 
> > skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule 
> > seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais 
> > fácil...
> > 
> > Obrigado pela atenção.
> > 
> > 
> > -- 
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> > 
> 
> bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai
> funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e
> dns , o que acontecia é que ele não conseguia realizar busca alguma ,
> não posso afirmar se hoje ainda isso ta funcionando bem em relação aos
> novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar
> praticamente nada, mas já usei esse artificio com sucesso , tb usei uma
> jogada que era permetir o p2p mas eu os colocava em um dumynet de
> 5kbps , aliais tudo que não fosse especificamente liberado ia para esse
> tunel .
> 
> o problema do l7 é que com certeza vai ter muito programinha que vai
> alterar a sua assinatura para se passar por um http , se é que já não
> tem ... , eterno gato e rato.
> 
complementando :

esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou
skype , mas isso creio que seja questão de tempo

http://oldschoolpunx.net/phpMan.php/man/ng_tag/4

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br


		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

Mais detalhes sobre a lista de discussão freebsd