Qq os POSIX pode fazer isto

Porem o que acontece eh o seguinte :

Os Firewalls Analizam camada 3....... e Strings encontram-se em camadas SUPERIORES......

Existe 2 formas de se fazer isto:

1 - O seu proprio firewall analizar camadas superiores
   Problema I: Desconheco algum firewall que faca isto por default....
... O IPTABLES tem um modulo que o faca...... porem.... como sempre o iptables de 500000 modulos para as coisas... nem sempre isto eh confiavel..... visto que se o fosse a propria netfilter o teria feito.... Problema II: Isto ira causar um processamento MAIOR no seu HARDWARE e dependendo da situacao
   pode startar um DELAY em sua comunicacao.......

2 - Vc pode criar uma parceria...... Firewall ( PF.. IPF... IPFW..... etc.... ) + IDS (Snort....etc.) Ou seja... maquina 1 Rodando Firewall ... MAquina 2 rodando Snort......tudo passa pelo snort.... e o snort tem comunicacao com o firewall para criar regras dinamicas (pode ser feito em perl por exemplo... tem varios exemplos na net) Problema: O ideal eh que isto seja feito por um switch gerenciavel (atraves de Vlan..broadcast...) para que se numa eventualidade tenha um exesso de fluxo na rede e o hardware do snort nao aguente..... o mesmo nao interfira no fluxo da rede.....

Observem que NENHUMA destas situacoes eh 100% funcional / file.... visto que ambas tem suas desvantagens.... (a 1 tem a desvantagem de uma intervensao humana caso o fluxo fique muito alto..... a 2 tem a desvantagem do investimento em um switch gerenciavel)

Mas que funciona... claro.... funciona.... :)

Christopher Giese
System Network Security Administrator - iRapida Telecom
[EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619-4444

"O homem só  envelhece quando nele os lamentos substituem os sonhos"
                                                        (Jonh Berry)



Fabricio Lima wrote:

no FreeBSD NAO FAZ.
se descobrir nos avisa.

Fabricio
----- Original Message ----- From: Mauricio Hiroaki Shibata To: Lista de discussao do grupo FUG-BR Sent: Thursday, June 02, 2005 6:53 PM
 Subject: [FUG-BR] Firewall - Bloquear strings


 Pessoal,
No IPFilter ou no IPFW eu consigo de alguma maeira bloquear strings no pacote como "Kazaa-user", "MSN". Sei que no IPTables posso utilizar regras fazendo esse bloqueio, queira saber se tem alguma forma de fazer no FreeBSD que não seja preciso de proxy para barra apenas isso.
 Obrigado,
 Maurício



 _______________________________________________
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a