[FUG-BR] [OT] perl no pfsense

Paulo Henrique paulo.rddck em bsd.com.br
Segunda Janeiro 11 00:23:20 BRST 2010


2010/1/11 Antônio Pessoa <antoniopessoa em bsd.com.br>:
> Bloquear extensões como exe, zip, rar, msi, dll. Bloquear por mimetype
> também. Utilizar lista como a blacklist para proxy's públicos por
> http. Bloquear acesso a todas as portas desnecessárias, http(s) apenas
> via proxy, DNS apenas por servidor interno, SSH nem pensar. Utilizar
> muito bem regex nas ACL's. Entre outros.
>
> Acredito que assim tem como você ter um proxy eficiente, claro que
> nada é perfeito, mas dá chegarmos quase lá. :P
>
> --
> Antônio Rogério Lins de A. Pessoa
> Técnico em Tecnologia da Informação
> CREA-PE
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Bom no final podemos considerar que solução tem, muitas vezes só se
limita ao nosso conhecimento, gostaria de dominar realmente o
snort/snort inline para mim ele seria a solução definitiva já que une
em uma unica ferramenta os recursos de proxy de aplicação e firewall,
considero ele a evolução do layer 7 do Linux para o FreeBSD, e quanto
a uma aplicação discutida a tempos atraz aqui no Fug para tratar
protocolos layer 7, algum movimento, infelizmente não acompanho o
projeto( nem me lembro o nome dele) mais considero o mesmo ser
promissor visto que roda em userland e permitir a construção de
extenção de forma rapida, contudo não me apronfudei nas pesquisas
quanto a ele.


Mais detalhes sobre a lista de discussão freebsd