[FUG-BR] Filtro L7
Marcelo Soares da Costa
unixmafia em yahoo.com.br
Quarta Outubro 3 15:47:25 BRT 2007
A questão eh que tem o jogo de gato e rato , os programs principalmentes
as pestes sempre estão sendo alterados para burlar as regras , então
muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
uma base de dados disso é dispendioso e não vale a pena , para isso
squi , snort e nagios podem ajudar muito mas por um periodo de tempo
acho que o ideal é realmente ver qual é o trafego bom e liberar ele , o
trafego podre eu costumo colocar na banda podre , ou seja
tudo em um pipe de 5kbps , quando estou bonzinho, qdo fico chato coloco
uma porcentagem de perda de pacotes
a muito tempo descobri que vc bloquear todas as UDP's que voam e que não
sejam realmente necessarias resolve ou seja , libere UPD para DNS e mais
algum serviço que precise e jogue o resto no lixo , não tem rede p2p que
funcione sem mais sem elas
[]'s
Em Qua, 2007-10-03 às 15:37 -0300, Alessandro de Souza Rocha escreveu:
> questao do FreeBSD con filtro L7 tem como sim ipfw_ng so que tem um
> e-mail do patrick dizendo que e tipo programacao e muito complicado.
>
Mais detalhes sobre a lista de discussão freebsd