Qq os POSIX pode fazer isto
Porem o que acontece eh o seguinte :
Os Firewalls Analizam camada 3....... e Strings encontram-se em camadas
SUPERIORES......
Existe 2 formas de se fazer isto:
1 - O seu proprio firewall analizar camadas superiores
Problema I: Desconheco algum firewall que faca isto por default....
... O IPTABLES tem um modulo que o faca...... porem.... como sempre
o iptables de 500000 modulos para
as coisas... nem sempre isto eh confiavel..... visto que se o fosse
a propria netfilter o teria feito....
Problema II: Isto ira causar um processamento MAIOR no seu HARDWARE
e dependendo da situacao
pode startar um DELAY em sua comunicacao.......
2 - Vc pode criar uma parceria...... Firewall ( PF.. IPF... IPFW.....
etc.... ) + IDS (Snort....etc.)
Ou seja... maquina 1 Rodando Firewall ... MAquina 2 rodando
Snort......tudo passa pelo snort.... e o snort tem comunicacao com o
firewall para criar regras dinamicas (pode ser feito em perl por
exemplo... tem varios exemplos na net)
Problema: O ideal eh que isto seja feito por um switch gerenciavel
(atraves de Vlan..broadcast...) para que se numa eventualidade tenha um
exesso de fluxo na rede e o hardware do snort nao aguente..... o mesmo
nao interfira no fluxo da rede.....
Observem que NENHUMA destas situacoes eh 100% funcional / file.... visto
que ambas tem suas desvantagens.... (a 1 tem a desvantagem de uma
intervensao humana caso o fluxo fique muito alto..... a 2 tem a
desvantagem do investimento em um switch gerenciavel)
Mas que funciona... claro.... funciona.... :)
Christopher Giese
System Network Security Administrator - iRapida Telecom
[EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619-4444
"O homem s� envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
Fabricio Lima wrote:
no FreeBSD NAO FAZ.
se descobrir nos avisa.
Fabricio
----- Original Message -----
From: Mauricio Hiroaki Shibata
To: Lista de discussao do grupo FUG-BR
Sent: Thursday, June 02, 2005 6:53 PM
Subject: [FUG-BR] Firewall - Bloquear strings
Pessoal,
No IPFilter ou no IPFW eu consigo de alguma maeira bloquear strings no
pacote como "Kazaa-user", "MSN". Sei que no IPTables posso utilizar regras
fazendo esse bloqueio, queira saber se tem alguma forma de fazer no FreeBSD
que n�o seja preciso de proxy para barra apenas isso.
Obrigado,
Maur�cio
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
