: Re: [FUG-BR] layer7 e pf
Amigo,
Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima
de 1024 e os meus outros servicos de redes que utilizam uma porta acima
disso eu abro ( ex: msn )
Welkson Renny de Medeiros escreveu:
Realmente... outro dia levantei um tópico sobre L7
Amigo,
Neste caso complica vc resolver isso pelo firewall.
Uma solucao mais profunda de AD + ISA consegue solucionar a protecao em
camada de aplicacao.
Segundo slogan do ISA Server ( O unico firewall que age na camada de
aplicacao ).
Welkson Renny de Medeiros escreveu:
O problema é que o
Em 11/05/07, Marcos Fco. A. Silva[EMAIL PROTECTED] escreveu:
Também tenho interesse sobre esta assunto.
Assunto que poderia também ser abordado em um artigo na FUG.
Aguiar Magalhaes escreveu:
Alguém tem um how to para implementar layer7 com pf ?
Aguiar
Obs: alguém tem usado layer7 no
Também tenho interesse sobre esta assunto.
Assunto que poderia também ser abordado em um artigo na FUG.
Aguiar Magalhaes escreveu:
Alguém tem um how to para implementar layer7 com pf ?
Aguiar
Obs: alguém tem usado layer7 no free ? Vale a pena ?
Fica lento ?
-BR)
freebsd@fug.com.br
Sent: Friday, May 11, 2007 9:49 AM
Subject: Re: [FUG-BR] layer7 e pf
Também tenho interesse sobre esta assunto.
Assunto que poderia também ser abordado em um artigo na FUG.
Aguiar Magalhaes escreveu:
Alguém tem um how to para implementar layer7 com pf ?
Aguiar
Obs
Amigo,
Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima
de 1024 e os meus outros servicos de redes que utilizam uma porta acima
disso eu abro ( ex: msn )
Welkson Renny de Medeiros escreveu:
Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule...
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Thiago Nóbrega wrote:
Opa welkson,
Como esta o teu snort? Voce usa o snort no modo inline?
Bem eu tenho 1 snort + guardian ( programas verifica os eventos do
snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em
um linux que bloquei
...
welkson
- Original Message -
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 18, 2006 5:21 PM
Subject: Re: [FUG-BR] Layer7
Fábio Cruz Gusmão wrote:
Pessoal,
Onde encontro
Fábio Cruz Gusmão wrote:
Pessoal,
Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw
ou pf ou ainda usando snort-inlime?
Não encontrei quase nada na rede.
Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature
para o
ipfw, alguém sabe
de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 18, 2006 5:21 PM
Subject: Re: [FUG-BR] Layer7
Fábio Cruz Gusmão wrote:
Pessoal,
Onde encontro material/documentação para filtrar layer7 no freebsd usando
ipfw
ou pf ou ainda usando snort-inlime?
Não encontrei
snort + pf...
Google.
Abraços
Tiago Arnold (Suporte) - Pronto Micro wrote:
Funciona no free?? como instalar e usar algum tutorial?
[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Tiago Arnold (Suporte) - Pronto Micro wrote:
Funciona no free?? como instalar e usar algum tutorial? []´s
Cara, o pf faz isso pra você, sem essas coisas de compilar kernel pra
usar monte de porcaria e encher o seu sistema operacional de lixo como
Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb
por strings.. como o iptables já faz???
Porque ainda não temos estas opções?
Creio que isso nunca será implementado.
A resposta é pelo simples fato do que um firewall não deve fazer isso.
O que o iptables faz é uma
Em Qua, 2006-05-24 às 12:04 -0300, Eduardo Alvarenga escreveu:
Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb
por strings.. como o iptables já faz???
Porque ainda não temos estas opções?
Creio que isso nunca será implementado.
A resposta é pelo simples
Acredito que tera sim, bem na verdade já tem no nivel userland , procure
por snort-inline , aqui mesmo na lista já rolou o assunto
Em userland é totalmente admitida essa prática. Estou me referindo em
nível de kernel aonde isso ao meu ver não tem espaço reservado, e nem
deve!
Já existem
15 matches
Mail list logo