2007/1/16, Alexey Lobanov <[EMAIL PROTECTED]>:
Hi. On 16/01/07 14:54, Sergey Kharlamov wrote: > Столкнулся с проблемой. Поставил машину в роли фаервола. На нем стоят > iptables, настроен прозрачный мост. Как можно сделать чтобы весь трафик > фильтровался и автоматически блокировался антивирусом? А, простите, зачем проверять *весь* трафик каким-то "антивирусом"? Ну найдет этот "антивирус" нехорошую сигнатуру в псевдослучайном потоке HTTPS или SSH. Или, того хуже, в тексте входящего письма на вашего postmaster'а, рассказывающем о реальной проблеме в вашей сети. И кому от этого будет хорошо? Так что совет состоит в том, чтобы пересмотреть концепцию. "Прозрачный мост" оставить для фиксированного набора криптованных протоколов, которые всё равно проверять невозможно. Документированные некриптованные протоколы (HTTP, SMTP, etc) - проверять осмысленно, с учётом MIME типов, не блокируя "вирусы" в заведомо безопасном text/plain объекте. Недокументированные некриптованные протоколы - закрыть нафиг без анализа :-) А.Л. > > Заранее благодарю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-- --------------------------- Best Regards Kharlamov Sergey У меня локалка. И в ней сидят люди которые любят полазить по сайтам которые прямо таки кишат вирусами. Мне нужен именно антивирус. А если не будут даходить несколько писем то это не страшно.
