[FUG-BR] [OT] perl no pfsense

Rafael Rodrigues de Oliveira rafabsd em gmail.com
Segunda Janeiro 11 04:53:36 BRST 2010


Fiz uns testes algum tempo atrás com uma versão de teste do pfsense 2.0 e
tinha um controle de layer7 nele pelo que o Patrick ou o Garga (no me lembro
quem foi) falou é baseado no controle de layer7 que tem para o ipfw.

2010/1/11 Paulo Henrique <paulo.rddck em bsd.com.br>

> 2010/1/11 Antônio Pessoa <antoniopessoa em bsd.com.br>:
> > Bloquear extensões como exe, zip, rar, msi, dll. Bloquear por mimetype
> > também. Utilizar lista como a blacklist para proxy's públicos por
> > http. Bloquear acesso a todas as portas desnecessárias, http(s) apenas
> > via proxy, DNS apenas por servidor interno, SSH nem pensar. Utilizar
> > muito bem regex nas ACL's. Entre outros.
> >
> > Acredito que assim tem como você ter um proxy eficiente, claro que
> > nada é perfeito, mas dá chegarmos quase lá. :P
> >
> > --
> > Antônio Rogério Lins de A. Pessoa
> > Técnico em Tecnologia da Informação
> > CREA-PE
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Bom no final podemos considerar que solução tem, muitas vezes só se
> limita ao nosso conhecimento, gostaria de dominar realmente o
> snort/snort inline para mim ele seria a solução definitiva já que une
> em uma unica ferramenta os recursos de proxy de aplicação e firewall,
> considero ele a evolução do layer 7 do Linux para o FreeBSD, e quanto
> a uma aplicação discutida a tempos atraz aqui no Fug para tratar
> protocolos layer 7, algum movimento, infelizmente não acompanho o
> projeto( nem me lembro o nome dele) mais considero o mesmo ser
> promissor visto que roda em userland e permitir a construção de
> extenção de forma rapida, contudo não me apronfudei nas pesquisas
> quanto a ele.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Rodrigues de Oliveira
Jesus Christ's Blood Purifies Us of All Sin
Linux #357492 / FreeBSD #BSD051202
CISCO CCNA Loading .ılı..ılı.
http://lmgtfy.com/


Mais detalhes sobre a lista de discussão freebsd