Olá, Fizemos um trabalho em uma rede de 1000 equipamentos, a exeperiência que tivemos com Iptables...Snort(Flexresp). Iptables matou nossa rede analisando tráfego...Snort se saiu bem e optamos em usá-lo. Uma sugestão, dê uma olhada nos trabalhos apresentados no GTER/GTS a respeito deste assunto.
Abs e boa sorte, Rodrigo Resende. Rodrigo - Y! <[EMAIL PROTECTED]> escreveu: Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? Acredito deixar lento a navegação. Aguardo relato de experiências. Ats. Fabiano Pires wrote: > Em 17/05/07, Guilherme de Freitas Figueiredo escreveu: >> http://l7-filter.sf.net >> >> >> recompile o kernel com os patchs depois basta fazer... > Não basta apenas recompilar o kernel. Tem de aplicar pacth no iptables > também. > Já existe uma versão userspace (não precisa compilar kernel, e acho > que iptables tb não) ... > Fabiano > >> iptables -t mangle -N p2p >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j >> DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP >> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j >> DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP >> iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP >> iptables -t mangle -A PREROUTING -j p2p >> iptables -t mangle -A POSTROUTING -j p2p >> >> >> Abraços! >> >> Em 17/05/07, Daniel escreveu: >> > >> > >> > >> > >> > Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p ( >> http://sourceforge.net/projects/iptables-p2p). >> > >> > >> > >> > Ele funciona fazendo uma análise do layer do protocolo e assim >> identifica >> o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc >> encontra prontas no google... >> > >> > >> > >> > Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira >> fazer um teste... mas não tenho certeza... >> > >> > >> > >> > Espero ter ajudado >> > >> > >> > >> > Um abraço, >> > >> > >> > >> > Daniel >> > >> > >> > >> > ________________________________ >> >> > >> > De: Carlos Alberto [mailto:[EMAIL PROTECTED] >> > Enviada em: quarta-feira, 16 de maio de 2007 22:45 >> > Para: [EMAIL PROTECTED]; Lista Debian >> > Assunto: bloquear p2p >> > >> > >> > >> > >> > Peesoal, >> > já tentei de tudo mas nao consigo bloquear download através de p2p, >> Como >> eu os bloqueio? >> > uso squid transparente e iptables ....debian etch.... >> > -- >> > Cumprimentos >> > Carlos Alberto Mota Castro (Maranhão) >> > Estudante de Engenharia Elétrica >> > UNESP - FEIS - Ilha Solteira >> > Usuário GNU/Linux >> >> >> >> -- >> []s! >> >> -- >> Guilherme de Freitas Figueiredo - [EMAIL PROTECTED] - >> http://gui.maniacs.com.br > > -- Rodrigo - Y! Curitiba/PR. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] --------------------------------- Novo Yahoo! Cadê? - Experimente uma nova busca.
