Olá Pessoal, Sobre o problema, penso que o que realmente faria diferença seria um limitador no número de conexões P2P. Fiz algumas análises aqui e a conclusão foi que mais danoso para o sistema foi o número de conexões simultâneas, e não simplesmente a velocidade. O pf tem uma série de funcionalidades para controlar o número de conexões em diferentes situações. Tive algumas dificuldades em fazer funcionar adequadamente estes controles, mas para testes foram bem interessantes. O desafio maior seria uma forma de matar as conexões mais antigas quando o limite for excedido por novas, para que fique totalmente transparente para o usuário e isso não consegui, ou seja, chegava no limite e nada mais funcionava enquanto o cliente não parava alguma outra conexão. Mas é um bom projeto para seguir.
Infelizmente estou em outros projetos agora, mas assim que me liberar será um "próximo passo". Espero ter sido útil Abraços... -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny de Medeiros Enviada em: sábado, 20 de outubro de 2007 09:05 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus amigos Celso, é como já comentei outras vezes... o pessoal indica vário desses links... mas na internet não tem NADA de exemplos de como bloquear ou limitar p2p em bsd... o que o pessoal indica é limitar todas as outras portas exceto as de http, ftp, email, etc. Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando.... Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma olhada... mas nada de exemplos também... Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou parece que funciona... mas era só um trecho... Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de p2p.... (se é que vai acabar, estão falando que os p2p estão criptografando o conteúdo... até pelo L7 vai ser difícil detectar). Bom fim de semana a todos. E como diz nosso amigo IRADO, flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Saturday, October 20, 2007 7:23 AM Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus amigos Em 19/10/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu: > Se o linux com layer 7 consegue pq que ainda não foi portado > para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ? > sendo necessário utilizar o snort para isso.. > > Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o > layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem > que gostaria. > > > > > > Em 19/10/07, Lucius Costa<[EMAIL PROTECTED]> escreveu: > > Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p > > suportam criptografia, entao o seu controle de banda vai pro saco. > > hehehe > > []'s > > > > Lucio > > > > > > Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu: > > > > > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq > > > você > > > não pode :) > > > Se você bloquear eles irão se conectar por outras portas e assim por > > > diante. > > > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps > > > com > > > delay alto. Isso resolve. > > > > > > On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote: > > > > > > > > Sinceramente cara, o psicológico mesmo :D > > > > > > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no > > > > FreeBSD > > > eu > > > > não sei :( > > > > > > > > Abs[] > > > > > > > > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a > > > solução > > > > > mais > > > > > eficiente para bloquear estas pragas > > > > > > > > > > > > > > > > > > > > atenciosamente Diogo Rodrigo de souza > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > ------------------------------ > > > > "Segurança da Informação se faz com tecnologia, processos e pessoas, > > > > e a > > > > formação destas exige mais que uma seqüência de treinamentos. Porque > > > você > > > > treina macacos. Pessoas,você educa." > > > > > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão > > > > certo. > > > É > > > > extremamente difícil tomar decisões num estado de agitação. Por > > > > outro > > > > lado, > > > > se sem se preocupar com as conseqüências menores, abordamos os > > > > problemas > > > > com > > > > o espíito afiado como uma lâmina, sempre encontramos a solução em > > > > menos > > > > tempo do que é necessáio para respirar sete vezes." Nabeshima > > > > Naoshige > > > > (1538-1618) > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Com os melhores cumprimentos > > > > Lúcio > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sobre L7 no FreeBSD, veja o post abaixo do Patrick http://www.fug.com.br/historico/html/freebsd/2006-10/msg00880.html -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ Informação do NOD32 IMON 2604 (20071019) __________ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd