eh soh vc fazer o snort interagir dinamicamente com o ipfw ou com o pf

o google em cheio destes exemplo....

se quiser eu te explico (com alguns exemplo) .... soh mandar um email em private

t+

Christopher Giese <SkyWarrior>

Celso Viana escreveu:

Christopher,

Como é que se configuraria o snort para barrar p2p's e esses instant
messenger's?

Celso

Em 14/05/05, Christopher Giese - IRAPIDA<[EMAIL PROTECTED]> escreveu:


Bom veja bem.... estamos falando sobre limitar banda diretamente

Proxy nao havia sido comentado... (mesmo pq proxy resolver X problemas e
causa Y problemas....)

qto a duvida de p2p do amigo.. nada como um snorte para solucionar isto
ne :) ainda mais que o pf marca pacotes :)

Farias escreveu:



Opa
Bom até onde sei, delay pools(PROXY/SQUID) é a melhor forma de limitar
download sem afetar a navegação.

Com ele vc limita por extenção, podendo criar regras diferentes, muito
bom.
http://www.dicas-l.unicamp.br/dicas-l/20041228.php

Christopher Giese - IRAPIDA escreveu:



negativissimo

porta 80 eh a porta de navegacao.... porem o que vc precisa limitar
nao eh a 80 saida e sim o que entra (nem deus sabe a porta.. acima da
1024) que foi requisitada pela 80 :)

ftp porta 21 eh apenas autenticacao.... porta 20 eh a de dados(mas vc
fala na 20 com o kra... o kra fala acima da 1024 com vc...) (caso
seja ftp ativo)..... e acima da 1024 se for ftp passivo......

ou seja... fazer um controle disso nao eh assim tao SIMPLES :)

lembre-se que se o download for em porta 80 (quase todos sao) ai a
coisa vai engrossar + ainda



_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a