-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Olá, lista.
Instalei o snort-inline aqui pra tentar barrar p2p. Baixei uma regra que aparentemente está detectando as conexões do eMule, de acordo com o arquivo de alerts. Configurei HOME_NET com faixas de IPs dos clientes e EXTERNAL_NET como !$HOME_NET. Então, executei o snort_inline da seguinte forma: snort_inline -J 500 -c /usr/local/etc/snort_inline.conf E adicionei uma regra no IPFW: ipfw add divert 500 ip from any to any Na saída do snort_inline, aparece: IpfwLoop: write to divert socket failed Diversas vezes. Li em alguns lugares que o uso em bridge (PPPoE com proxyarp) não é suportado pelo snort_inline, apenas com NAT. Mas li em outro local, que o snort_inline já estava funcionando em bridge. E agora José? Funciona ou não em bridge? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIBIHdXL+vuN2d7ZwRAotOAJ440NTr8AJUe894j6t+up5VdVVJcACeKhut NjBbBn+IfwD1E96IrW/Gep4= =Q1mm -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd