On Fri, 14 Jan 2011 16:16:51 -0300, Javier Garay <[email protected]> wrote: > El día 14 de enero de 2011 15:46, Yonathan Dossow > <[email protected]> escribió: >> On Thu, 2011-01-13 at 20:30 -0300, Javier Garay wrote: >>> ¿Alguien sabe el porque el filtro layer 7 no tiene parches para >>> kernels superiores al 2.6.38?... He visto parches hechos por terceras >>> personas, pero nada estable. >>> >>> ¿Alguien ha implementado layer 7 filter en algún kernel superior al >>> 2.6.28 o 2.6.30? >> >> tal vez los esfuerzos están en la version de userspace... o el proyecto >> esta medio muerto. >> > Pienso lo mismo. > >> -- >> Yonathan H. Dossow Acun~a >> Unidad de Servicios de Computacion e Internet Fono: +56 32 2654367 >> Universidad Tecnica Federico Santa Maria Valparaiso, Chile >> > > > > -- > Atte, > Javier Garay G. > Ingeniero Informático - Administrador ISP > Fono: (56-45) 943 175 - Mov. (56-9) 6834 4088 > Plug And Play Net - www.papnet.cl
Estimados, hace un rato vengo ocupando Layer7 y hace un par de años funcionaba de maravilla, pero ahora con tantas actualizaciones de programas P2P, MSN , nuevamente se ha hecho un lío filtrar este tipo de programas. Actualmente no esta parando el famoso Ares y Emule vi que igual se pasa. Las versiones de Bitorrent tampoco estan funcionando ya que todos estos ultimos programas cuentan con ofuscación de protocolo (encriptan sus headers y paquetes) y así no son detectados por los analizadores Layer7. Algunas versiones de MSN conectan igual. Es casi como una batalla perdida. He intentado incluso implementando QoS y firewall sobre todo lo demás, pero algo detectan , que de igual forma envían trafico por el puerto 80, entonces la prioridad del puerto 80 no tiene sentido alterarla. Si alguien tiene otra versión de los hechos o ha implementado algo que funcione con lo último en P2P , agradecido comparta su experiencia. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
