Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: > Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é > que nunca vi a tal "rule" que pelo menos detecta o skype... porque se > detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele > analisa as regras do snort e já inclui o ip do possível atacante no firewall > (ipfw)... > > Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear > skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule > seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais > fácil... > > Obrigado pela atenção. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] >
bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
