[FUG-BR] RES: Filtro L7
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sábado Abril 12 17:33:39 BRT 2008
Neerlan Amorim escreveu:
> Encontrei um material muito bom sobre filtro l7 em:
> http://www.karczmarski.com/snortlog2cmd.html
>
> Estou implantando em um ambiente de testes, vamos ver como fica.
> Está ae a dica.
Só tome cuidado, por não ser orientado a sessão, evite usar regras "from
any to table(1)" como sugerido na documentação.
Dê preferencia pra "from table(1) to table(2)" garantindo controle
apenas entre origens e destinos envolvidos em tráfego identificado pelo
snort.
Mais detalhes sobre a lista de discussão freebsd