Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu: > Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: > > Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é > > que nunca vi a tal "rule" que pelo menos detecta o skype... porque se > > detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele > > analisa as regras do snort e já inclui o ip do possível atacante no > > firewall > > (ipfw)... > > > > Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear > > skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule > > seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais > > fácil... > > > > Obrigado pela atenção. > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai > funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e > dns , o que acontecia é que ele não conseguia realizar busca alguma , > não posso afirmar se hoje ainda isso ta funcionando bem em relação aos > novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar > praticamente nada, mas já usei esse artificio com sucesso , tb usei uma > jogada que era permetir o p2p mas eu os colocava em um dumynet de > 5kbps , aliais tudo que não fosse especificamente liberado ia para esse > tunel . > > o problema do l7 é que com certeza vai ter muito programinha que vai > alterar a sua assinatura para se passar por um http , se é que já não > tem ... , eterno gato e rato. > complementando :
esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou skype , mas isso creio que seja questão de tempo http://oldschoolpunx.net/phpMan.php/man/ng_tag/4 []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
