Wanderson Tinti escreveu: > 2009/6/30 Welkson Renny de Medeiros <welk...@focusautomacao.com.br> > > >> Dica interessante que achei na net: >> >> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm >> >> Não por causa do skype, mas sobre a integração do snort com o pfsense >> (bloqueio de p2p, e outras regras do snort). >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> > Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, > por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra > matar a conexão colocando em uma regra dummynet. > > Legal essa dica. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF.
Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd