Estoy de acuerdo contigo,,, la herramienta no es tan importante como el método (Politicas, etc), de hecho el problema no es el trafico o si usar uno o otro, sino como controlarlo... De hecho los mismos creadores de l7 recomiendan usarlo para hacer trafic shapping antes de bloquear..
El resultado es el mismo, lo del kernel siempre es debatible, pero no es el problema, siempre puedes tener tu kernel oficial, y el l7 en userspace, pero es como antes la forma y no el fondo... Siempre y cuando funcione,,, si funciona tan bien,,, entonces venga a usarlo, y si no es obvio, Saludos El 5/07/07, GaRaGeD Style <[EMAIL PROTECTED]> escribió:
On 7/5/07, Raul Garita <[EMAIL PROTECTED]> wrote: > Bueno > > entiendo también tu respuesta, yo recomiendo l7 porque no solo > resuelve el problema de msn, también puede resolver varios más, como > skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se > convierte en algo muy fácil de mantener (es agregar reglas iptables), > para el administrador. Si un poquito de esfuerzo al inicio pero por lo > general vale la pena. > > también puedes instalarlo en modo userspace, existe una versión, lo > cual es más simple. > > No me imagino haciendo esas excepciones para varios tipos de > mensajeros y p2p, excluyendo puerto por puerto y dns. > En serio ?, para mi no resulta tan dificil, con comentar un par de lineas en mi configuracion de shorewall ya nadie se puede conectar a practicamente ningun mensajero. Claro, el problema no acaba ahí, hay "n" interfaces web para todos los mensajeros conocidos, pero incluso eso no es tan complicado usando dansguardian, y tengo un kernel oficial que se actualiza para cualquier problema de seguridad automáticamente, no tengo que estar actualizando el kernel a mano. Creo que todo está en las políticas, una vez que las tienes bien definidas, es fácil definir el camino a seguir con iptables y lo que sea necesario. Hacer cosas con squid es masoquista, y prácticamente nada lo hago por ahí, aunque tengo reglas inactivas esperando a ser activadas si fuera necesario en un momento de contencion. Saludos Max -- <?php $signautre = null; echo $signature;
-- Saludos Att Raul
