[FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Terça Junho 30 16:14:13 BRT 2009
Thiago Gomes escreveu:
> alguma dica para bloqueio do MSN através de grupo ?? o pfsense é
> excelente.. só falta
> implementar nele o dansguadian como existe em outros linux (endian) e
> até mesmo no comixwall (openbsd)
>
> 2009/6/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>
>> Wanderson Tinti escreveu:
>>
>>> 2009/6/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>>>
>>>
>>>
>>>> Dica interessante que achei na net:
>>>>
>>>> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm
>>>>
>>>> Não por causa do skype, mas sobre a integração do snort com o pfsense
>>>> (bloqueio de p2p, e outras regras do snort).
>>>>
>>>> --
>>>> Welkson Renny de Medeiros
>>>> Focus Automação Comercial
>>>> Desenvolvimento / Gerência de Redes
>>>> welkson em focusautomacao.com.br
>>>>
>>>>
>>>>
>>>>
>>>>
>>> Não sei se funciona como o snort-inline, mas quando você detecta um tráfego,
>>> por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra
>>> matar a conexão colocando em uma regra dummynet.
>>>
>>> Legal essa dica.
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>
>> Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW
>> quanto com PF.
>>
>> Tive que formatar o servidor e não tive tempo de montar esse ambiente
>> novamente...
>>
>> Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para
>> instalar o OSSEC e o BASE =)
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Bloqueio de MSN "Eficiente" só vi via MSN-Proxy, uso aqui e é excelente.
No pfsense vem o "imSpector", mas aparentemente tá bugado... registra
algumas conversas outras não... a opção de bloqueio por padrão pelo
menos pra mim não funcionou.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd