É mais eficiente que usar um programa em userland. E mais rápido. Mas
eficaz... realmente talvez não seja, pois é preciso saber a assinatura do
que se quer barrar, como malware. Em geral eu usava as regras de
assinatura do snort pra barrar tráfego de malware.
Abs,
Helio Loureiro
Realmente, usar na userland é mais simples. Quando eu usei, lembro que o
Layer7 só era compativo com o kernel 2.6.x, então além de recompilar o
mesmo eu tinha que ficar com essa versão. Porém existem alguns patchs para
o 3.x¹ em alguns projetos tipo o ipfire.
Não sei sua necessidade nem sua regra
Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem
compilar nada. Não sabem?
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 17 de setembro de 2014 21:35, Diego
Bom dia Helio,
Uso string, mas da mto overhead qdo a infra e o use da internet eh mto alto em
relacao a quantidade de string…. funciona sim, mas nao gostei mto da eficacia
dele. E até aonde vai meu conhecimento, ele não trabalha na mesma camada. Me
corrija se estiver errado, por favor.
Abs!
Utilizando via user-space tb não precisa compilar, se bem me lembro.
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 19 de setembro de 2014 10:45, Helio Loureiro he...@loureiro.eng.br
escreveu:
Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem
compilar nada. Não
Obrigado Francisco,
Vou estudar o assunto.
Até!
Sérgio Abrantes
Em 16 de setembro de 2014 18:41, Francisco C Soares dotjun...@gmail.com
escreveu:
On 15-09-2014 16:52, Sérgio Abrantes Junior wrote:
Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
Bom dia,
Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi no
site que existe módulos que são pagos. Sabe me dizer se esse módulo que
referenciou abaixo, é pago?
Já fiz essa implantação do Layer7 no Kernel, até achei bem fácil de fazer e nem
da trabalho, ainda mais
On 17-09-2014 09:55, Diego wrote:
Bom dia,
Francisco, peguei o assunto andando, e tenho uma duvida qto ao
Untangle. Vi no site que existe módulos que são pagos. Sabe me dizer
se esse módulo que referenciou abaixo, é pago?
Já fiz essa implantação do Layer7 no Kernel, até achei bem fácil de
Obrigado Francisco.
[.]’s
Diego.
On Sep 17, 2014, at 11:57 AM, Francisco C Soares dotjun...@gmail.com wrote:
On 17-09-2014 09:55, Diego wrote:
Bom dia,
Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi
no site que existe módulos que são pagos. Sabe me dizer se
Diego,
Conseguiu somente em kernel 2.6.x ou em 3.x funciona?
Encontrei esses pacotes no próprio Debian l7-filter-userspace e
l7-protocols.
Vou fazer alguns testes aqui.
Até!
Sérgio Abrantes
Em 17 de setembro de 2014 09:55, Diego skr...@gmail.com escreveu:
Bom dia,
Francisco, peguei o
Boa tarde Sergio,
No 3.x ainda nao fiz testes. Mas irei fazer, até mesmo para ver como está a
compatibilidade.
Vou ver esse pacotes informados, pois não tinha conhecimento dos mesmos.
Estou finalizando uns testes com Cpanel e irei fazer esse teste do L7.
Vamos nos falando.
[.]’s
Diego.
On
Vc sabe o que é layer 7?
Helio Loureiro
-= sent by Android =-
On Sep 15, 2014 9:53 PM, Sérgio Abrantes Junior sergioabran...@gmail.com
wrote:
Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
alternativa?
Minha preocupação é sempre ficar recompilando para
Olá Helio,
Preciso criar umas regras no iptables. Pelo que vi, será necessário
recompilar adicionando um patch com suporte.
Até
Sérgio Abrantes
Em 16/09/2014 17:46, Helio Loureiro he...@loureiro.eng.br escreveu:
Vc sabe o que é layer 7?
Helio Loureiro
-= sent by Android =-
On Sep 15, 2014
On 15-09-2014 16:52, Sérgio Abrantes Junior wrote:
Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma
outra alternativa?
Minha preocupação é sempre ficar recompilando para um novo kernel e
reiniciar a máquina para validar.
Até!
Sérgio Abrantes
Saudações
Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
alternativa?
Minha preocupação é sempre ficar recompilando para um novo kernel e
reiniciar a máquina para validar.
Até!
Sérgio Abrantes
15 matches
Mail list logo