[FUG-BR] Filtro L7

Marcelo Soares da Costa unixmafia em yahoo.com.br
Quarta Outubro 3 15:47:25 BRT 2007


A questão eh que tem o jogo de gato e rato , os programs principalmentes
as pestes sempre estão sendo alterados para burlar as regras , então
muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
uma base de dados disso é dispendioso e não vale a pena , para isso
squi , snort e nagios podem ajudar muito mas por um periodo de tempo

acho que o ideal é realmente ver qual é o trafego bom e liberar ele , o
trafego podre eu costumo colocar na banda podre , ou seja

tudo em um pipe de 5kbps , quando estou bonzinho, qdo fico chato coloco
uma porcentagem de perda de pacotes

a muito tempo descobri que vc bloquear todas as UDP's que voam e que não
sejam realmente necessarias resolve ou seja , libere UPD para DNS e mais
algum serviço que precise e jogue o resto no lixo , não tem rede p2p que
funcione sem mais sem elas

[]'s

Em Qua, 2007-10-03 às 15:37 -0300, Alessandro de Souza Rocha escreveu:
> questao do FreeBSD con filtro L7 tem como sim ipfw_ng so que tem um
> e-mail do patrick dizendo que e tipo programacao e muito complicado.
> 



Mais detalhes sobre a lista de discussão freebsd