Opa welkson, Como esta o teu snort? Voce usa o snort no modo inline?
Bem eu tenho 1 snort + guardian ( programas verifica os eventos do snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em um linux que bloquei tudo ;). E to colocando um segundo snort no modo inline se tiver sucesso falo como foi ;). []'s Thiago Nobrega On 10/18/06, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Isso é bom :-) > > Nos outros tópicos que vi o pessoal só indicava o SNORT... mas nunca mostram > como funciona... > > Já ativei as rules de p2p, deixei o ossec ligado... e ele não bloqueou > nada... > > welkson > > > ----- Original Message ----- > From: "Patrick Tracanelli" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Sent: Wednesday, October 18, 2006 5:21 PM > Subject: Re: [FUG-BR] Layer7 > > > Fábio Cruz Gusmão wrote: > > Pessoal, > > > > Onde encontro material/documentação para filtrar layer7 no freebsd usando > > ipfw > > ou pf ou ainda usando snort-inlime? > > Não encontrei quase nada na rede. > > > > Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature > > para o > > ipfw, alguém sabe como anda? > > > > > > Att > > GUsmão > > Gusmao, > > Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta > documentacao hehe. > > Receita de bolo na thread: > > http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html > > Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase > programacao hehe. Estou tentando estabelecer um padrao proprio aqui na > FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria > do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag. > Mas nao esta pronto. > > Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe. > > No FreeBSD 7 ou no 6.2-PRERELEASE: > > man ng_tag > man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw) > man ng_bpf > > Boa sorte, a aventura eh boa =P > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
