[FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort

Terça Junho 30 14:04:02 BRT 2009

Wanderson Tinti escreveu:
> 2009/6/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>
>   
>> Dica interessante que achei na net:
>>
>> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm
>>
>> Não por causa do skype, mas sobre a integração do snort com o pfsense
>> (bloqueio de p2p, e outras regras do snort).
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>>     
> Não sei se funciona como o snort-inline, mas quando você detecta um tráfego,
> por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra
> matar a conexão colocando em uma regra dummynet.
>
> Legal essa dica.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW 
quanto com PF.

Tive que formatar o servidor e não tive tempo de montar esse ambiente 
novamente...

Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para 
instalar o OSSEC e o BASE =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org 