Re: [FUG-BR] Controle de Uso do MSN e redes P2P

2007-09-01 Por tôpico Felipe Kellermann 
On Fri, 31 Aug 2007 12:46am  -0300, Cristina Fernandes Silva wrote:

 Pessoal,
 
 Algumas vezes ja vi alguns colegas dizendo sobre o uso controlado do MSN 
 atraves firewall
 proprietarios, um exemplo é o Firewall Aker (www.aker.com.br) segundo 
 informações é
 baseado em linux. 
 
 Um exemplo é uma opção de não bloquear e sim controlar o tempo que usuario 
 permanence no MSN.
 Quando esse tempo se esgota o usuario não consegue mas mandar a mensagem, ele 
 avisa que o tempo se
 esgotou
 para o uso do MSN na propria janela da conversa.

Olá Cristina,

É um pouco de propaganda  :-)  porque eu que escrevi uma solução destas, 
mas deve ser relevante neste caso porque nós suportamos FreeBSD (e outros 
sistemas BSDs):  http://www.trevio.net/trevio_inicial.php

Ainda estamos com código fechado, mas cogita-se a possibilidade de nós 
fazermos licenciamento duplo.  Ele tem vários diferenciais em relação às 
soluções similares.  Por exemplo: Acesso às atividades em tempo real, 
podendo ver tudo o que está sendo feito, eventos e alertas de avisos nos 
casos de atividades que fogem do padrão da política de segurança definida 
pelo(s) administradore(s), relatórios em tempo real, gráficos, pesquisa 
refinada em logs, etc.

Há uma frente comercial (Trevio) e uma que é mantida por mim, que chamo de 
projeto SOCKSArmor (http://www.socksarmor.org/trac).  Em breve vou liberar 
especificações para escrita de plugins para este ambiente.  Além de ser 
baseada em plugins, foi escrito/definido um protocolo de gerenciamento do 
ambiente, e tem assemblies .Net para fazer todo o gerenciamento de tudo o 
que é suportado -- integrar com outros sistemas/ambientes, automazações e 
coisas do tipo.  Há um PDF com a descrição de tudo no wiki (Trac) aquele.

Tendo interesse em pacotes para FreeBSD (4, 5 ou 6, i386 ou amd64), manda 
um email ([EMAIL PROTECTED]) solicitando uma versão para FreeBSD.  Estas 
versões não estão no site (Downloads) por questão de tempo, ainda, para a 
coisa ficar mais simples -- a maior demanda é Linux e Windows.

Há o suporte que tu comentou, sobre limite de tempo de uso -- em duas 
formas:  Ou para usuários visitantes (novos usuários que podem usar por 
uma quantidade de tempo), ou usuários que já existem e que tem tempo para 
utilização em um determinado intervalo (chamei isto de bounties :-)).

OBS: Há integração com netfilter, ipf e eu vou escrever para pf ASAP.

-- 
Felipe Kellermann
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sockets

2005-10-01 Por tôpico Felipe Kellermann 
On Fri, 30 Sep 2005 2:40pm  -0300, Valois - Master Redes wrote:

 programa carregou, uso o sockstat |grep socket.
 No linux, qual  o comando q posso usar para ter uma saida parecida com o 
 sockstat do freebsd?

Nestat com a opcao -p.

-- 
Felipe Kellermann

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PPTP atraz de nat

2005-07-23 Por tôpico Felipe Kellermann 
On Thu, 21 Jul 2005 2:13pm  -0300, Giovanni P. Tirloni wrote:

  O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente
 permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_
 que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e
 fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter.
 
  Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e
 funcione atrás de NAT para multiplas conexões eu gostaria de saber também :)

Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch de 
tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O patch do 
Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns dois ou três 
daemons que fazem proxy de PPTP (pptp-proxy e um outro que eu já usei e 
esqueci o nome -- freshmeat). O protocolo é bastante simples.

-- 
Felipe Kellermann

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] ipfw/iptables

2005-04-26 Por tôpico Felipe Kellermann 
On Tue, 26 Apr 2005 9:11pm  -0300, Fabricio Lima wrote:

 Mas uma coisa legal que o pf do OpenBSD faz e sinto falta é detecao do 
 S.O. de origem atraves do flag de Sincronismo do pacote TCP.

Netfilter tambem faz esse match, osf (pom).

-- 
Felipe Kellermann

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Diskless

2005-04-01 Por tôpico Felipe Kellermann 
On Thu, 31 Mar 2005 10:07am  -0300, Marcio Jota Coelho wrote:

 o detalhe é o seguinte.. depois que eu compilo o etherboot
 nao existe esta pasta bin32...
 que toda documentacao que eu peguei sobre o etherboot diz ter..

Entre versões ocorreram algumas modificações na estrutura de montagem.
Procure por bin/.

-- 
Felipe Kellermann

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/