Mircea MITU wrote: >On Wed, 2005-03-30 at 22:44 +0300, Ionut Boldizsar wrote: > > >>Daca vrei ceva 'destept' care sa >>'inteleaga' ce dracu' se-ntampla la nivelul aplicatiei, o sa incerci >>sa gasesti cel putin programele capabile de protocol decoding (cel putin, >>zic eu, pentru ca *stiu* ca nici asta nu e suficient). >> >> > >Mai exact asta ar fi primul pas. > >Dar revenind, la ce te referi mai exact prin "l7 filtering", wolfy? >Shaping, content inspection, acl? >
shaping mostly. ma intereseaza ca - berbecii sa nu mai care de-ampulea chestii de pe net cind li se nazare lor, intrucit banda firmei, desi e maricica, nu e chiar atit de mare incit sa poata asigura si citeva zeci de rdesktop / vnc / ssh -CY simultane si caratul de 'chestii' via emule/dc/bt/ftp (pt http am deja delay pooluri in proxy-ul transparent) - ar fi frumos si sa pot bloca la nevoie complet anumite protocoale, inclusiv YM (nu numai pe baza de port 5050 si/sau omorirea conexiunilor catre serverele de autentificare) - monitorizarea benzii ocupate - vreau sa evit instalarea zorp so far se pare ca ipp2p in combinatie -m helper (despre care nu stiam - multumesc dlui A. Dragoi de hint) e cea mai buna optiune dupa testele mele, snort maninca un pic prea multe resurse comparat cu ceea ce vreau sa obtin. si ca fapt divers - nu am absolut nimic contra BSD-urilor, nu mi se par deloc odioase. singura chestie odioasa de care m-am lovit pina acum a fost qmail (ma rog, windows, nu se numara) - exista numeroase programe pt monitorizarea alertelor snort in real time, scrise in diverse limbaje (C, java, perl, etc) ionut: ideea R55 e buna numai ca am dat de mult jos CP-ul. specificatia aia a mea din prima propozitie "open source" isi avea rostul ei in context. tuturor celor care s-au simtit obligati sa comenteze partea cu bita: exista [EMAIL PROTECTED] --- Detalii despre listele noastre de mail: http://www.lug.ro/
