[FUG-BR] Layer7
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Outubro 18 18:21:16 BRST 2006
Fábio Cruz Gusmão wrote:
> Pessoal,
>
> Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw
> ou pf ou ainda usando snort-inlime?
> Não encontrei quase nada na rede.
>
> Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature para o
> ipfw, alguém sabe como anda?
>
>
> Att
> GUsmão
Gusmao,
Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta
documentacao hehe.
Receita de bolo na thread:
http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html
Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase
programacao hehe. Estou tentando estabelecer um padrao proprio aqui na
FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria
do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag.
Mas nao esta pronto.
Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe.
No FreeBSD 7 ou no 6.2-PRERELEASE:
man ng_tag
man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw)
man ng_bpf
Boa sorte, a aventura eh boa =P
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd