[FUG-BR] RES: bloquear kazza , torrent , limiware , emule e seus amigos
Augusto Jobim Badaraco
ajobim em comnet.com.br
Sábado Outubro 20 11:35:33 BRST 2007
Olá Pessoal,
Sobre o problema, penso que o que realmente faria diferença seria um
limitador no número de conexões P2P. Fiz algumas análises aqui e a
conclusão foi que mais danoso para o sistema foi o número de conexões
simultâneas, e não simplesmente a velocidade. O pf tem uma série de
funcionalidades para controlar o número de conexões em diferentes
situações. Tive algumas dificuldades em fazer funcionar adequadamente
estes controles, mas para testes foram bem interessantes. O desafio
maior seria uma forma de matar as conexões mais antigas quando o limite
for excedido por novas, para que fique totalmente transparente para o
usuário e isso não consegui, ou seja, chegava no limite e nada mais
funcionava enquanto o cliente não parava alguma outra conexão. Mas é um
bom projeto para seguir.
Infelizmente estou em outros projetos agora, mas assim que me liberar
será um "próximo passo".
Espero ter sido útil
Abraços...
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Welkson Renny de Medeiros
Enviada em: sábado, 20 de outubro de 2007 09:05
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus
amigos
Celso, é como já comentei outras vezes... o pessoal indica vário desses
links... mas na internet não tem NADA de exemplos de como bloquear ou
limitar p2p em bsd... o que o pessoal indica é limitar todas as outras
portas exceto as de http, ftp, email, etc.
Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando....
Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma
olhada... mas nada de exemplos também...
Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um
trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou
parece
que funciona... mas era só um trecho...
Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de
p2p.... (se é que vai acabar, estão falando que os p2p estão
criptografando
o conteúdo... até pelo L7 vai ser difícil detectar).
Bom fim de semana a todos.
E como diz nosso amigo IRADO, flames > /dev/null
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Celso Viana" <celso.vianna em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Saturday, October 20, 2007 7:23 AM
Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus
amigos
Em 19/10/07, Marcio Antunes<mantunes.listas em gmail.com> escreveu:
> Se o linux com layer 7 consegue pq que ainda não foi portado
> para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ?
> sendo necessário utilizar o snort para isso..
>
> Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o
> layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem
> que gostaria.
>
>
>
>
>
> Em 19/10/07, Lucius Costa<lucthis em gmail.com> escreveu:
> > Na verdade eu acho bem difícil controlar isso, pois alguns clientes
p2p
> > suportam criptografia, entao o seu controle de banda vai pro saco.
> > hehehe
> > []'s
> >
> > Lucio
> >
> >
> > Em 19/10/07, Neerlan Amorim <neerlan em gmail.com> escreveu:
> > >
> > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo
pq
> > > você
> > > não pode :)
> > > Se você bloquear eles irão se conectar por outras portas e assim
por
> > > diante.
> > > A melhor solução é fazer um controle de banda para eles, tipo
5Kbps
> > > com
> > > delay alto. Isso resolve.
> > >
> > > On 10/19/07, Jose Augusto <augusto.ferronato em gmail.com> wrote:
> > > >
> > > > Sinceramente cara, o psicológico mesmo :D
> > > >
> > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no
> > > > FreeBSD
> > > eu
> > > > não sei :(
> > > >
> > > > Abs[]
> > > >
> > > > Em 17/10/07, Diogo Rodrigo <lista em diogo.org> escreveu:
> > > > >
> > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber
a
> > > solução
> > > > > mais
> > > > > eficiente para bloquear estas pragas
> > > > >
> > > > >
> > > > >
> > > > > atenciosamente Diogo Rodrigo de souza
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > ------------------------------
> > > > "Segurança da Informação se faz com tecnologia, processos e
pessoas,
> > > > e a
> > > > formação destas exige mais que uma seqüência de treinamentos.
Porque
> > > você
> > > > treina macacos. Pessoas,você educa."
> > > >
> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não
dão
> > > > certo.
> > > É
> > > > extremamente difícil tomar decisões num estado de agitação. Por
> > > > outro
> > > > lado,
> > > > se sem se preocupar com as conseqüências menores, abordamos os
> > > > problemas
> > > > com
> > > > o espíito afiado como uma lâmina, sempre encontramos a solução
em
> > > > menos
> > > > tempo do que é necessáio para respirar sete vezes." Nabeshima
> > > > Naoshige
> > > > (1538-1618)
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Com os melhores cumprimentos
> >
> > Lúcio
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sobre L7 no FreeBSD, veja o post abaixo do Patrick
http://www.fug.com.br/historico/html/freebsd/2006-10/msg00880.html
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ Informação do NOD32 IMON 2604 (20071019) __________
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
Mais detalhes sobre a lista de discussão freebsd