Re: [FUG-BR] layer7 e pf
O problema é que o emule respeite esse limite de porta... já vi comentários que tem servidores de emule que funciona na 80... complicado... se não for a nível de aplicação não consegue bloquear. E tem aquele velho problema de provedor, não pode bloquear, tem que limitar! Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcel Souza Figueiredo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 11, 2007 6:52 PM Subject: Re: [FUG-BR] layer7 e pf Amigo, Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima de 1024 e os meus outros servicos de redes que utilizam uma porta acima disso eu abro ( ex: msn ) Welkson Renny de Medeiros escreveu: Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule... me indicaram snort, mas até hoje não achei algo sobre como implementar snort para esse tipo de bloqueio... acho que seria legal até para LIMITAR banda de determinados serviços, não só bloqueio... Patrick, porque não escreve um artigo sobre o L7? :-) flames /dev/null (by irado) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Amigo, Neste caso complica vc resolver isso pelo firewall. Uma solucao mais profunda de AD + ISA consegue solucionar a protecao em camada de aplicacao. Segundo slogan do ISA Server ( O unico firewall que age na camada de aplicacao ). Welkson Renny de Medeiros escreveu: O problema é que o emule respeite esse limite de porta... já vi comentários que tem servidores de emule que funciona na 80... complicado... se não for a nível de aplicação não consegue bloquear. E tem aquele velho problema de provedor, não pode bloquear, tem que limitar! Bom fim de semana. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Em 11/05/07, Marcos Fco. A. Silva[EMAIL PROTECTED] escreveu: Também tenho interesse sobre esta assunto. Assunto que poderia também ser abordado em um artigo na FUG. Aguiar Magalhaes escreveu: Alguém tem um how to para implementar layer7 com pf ? Aguiar Obs: alguém tem usado layer7 no free ? Vale a pena ? Fica lento ? __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ola amigos isso ja foi discutido aqui sim da uma olhada neste link http://www.mail-archive.com/freebsd@fug.com.br/msg13778.html -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Também tenho interesse sobre esta assunto. Assunto que poderia também ser abordado em um artigo na FUG. Aguiar Magalhaes escreveu: Alguém tem um how to para implementar layer7 com pf ? Aguiar Obs: alguém tem usado layer7 no free ? Vale a pena ? Fica lento ? __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule... me indicaram snort, mas até hoje não achei algo sobre como implementar snort para esse tipo de bloqueio... acho que seria legal até para LIMITAR banda de determinados serviços, não só bloqueio... Patrick, porque não escreve um artigo sobre o L7? :-) flames /dev/null (by irado) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcos Fco. A. Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 11, 2007 9:49 AM Subject: Re: [FUG-BR] layer7 e pf Também tenho interesse sobre esta assunto. Assunto que poderia também ser abordado em um artigo na FUG. Aguiar Magalhaes escreveu: Alguém tem um how to para implementar layer7 com pf ? Aguiar Obs: alguém tem usado layer7 no free ? Vale a pena ? Fica lento ? __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcos Francisco Alcântara Silva Administrador de Sistemas - *NIX FUG-BR User #248 Linux user #425822 --- Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 e pf
Amigo, Aqui na minha rede eu sou um tanto radical, fecho todas as portas acima de 1024 e os meus outros servicos de redes que utilizam uma porta acima disso eu abro ( ex: msn ) Welkson Renny de Medeiros escreveu: Realmente... outro dia levantei um tópico sobre L7 para bloqueio de emule... me indicaram snort, mas até hoje não achei algo sobre como implementar snort para esse tipo de bloqueio... acho que seria legal até para LIMITAR banda de determinados serviços, não só bloqueio... Patrick, porque não escreve um artigo sobre o L7? :-) flames /dev/null (by irado) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer7
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Thiago Nóbrega wrote: Opa welkson, Como esta o teu snort? Voce usa o snort no modo inline? Bem eu tenho 1 snort + guardian ( programas verifica os eventos do snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em um linux que bloquei tudo ;). E to colocando um segundo snort no modo inline se tiver sucesso falo como foi ;). Bom dia, Pegando o bonde andando, você pode realizar isso utilizando somente o firewall, se não quizer ir tão longe. Um firewall onde você permite a saida de somente algumas portas, como por exemplo, pop e smtp somente para o seu servidor de e-mail, http, https, ftp, ftp-data. Tenho certeza que somente isso já irá lhe ajudar em muito. O pf pode lhe fazer isso. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFPLhdyJq2hZEymxcRAsd6AJ9f78VIWIheFfVtj2OBUr6U+SQ2hgCggO89 VYgSnw/oN7k8hwcD21oo4qQ= =R9+8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer7
Opa welkson, Como esta o teu snort? Voce usa o snort no modo inline? Bem eu tenho 1 snort + guardian ( programas verifica os eventos do snort e entao bloqueia usando iptables / ipfw / pf ) , rodando em um linux que bloquei tudo ;). E to colocando um segundo snort no modo inline se tiver sucesso falo como foi ;). []'s Thiago Nobrega On 10/18/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Isso é bom :-) Nos outros tópicos que vi o pessoal só indicava o SNORT... mas nunca mostram como funciona... Já ativei as rules de p2p, deixei o ossec ligado... e ele não bloqueou nada... welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 5:21 PM Subject: Re: [FUG-BR] Layer7 Fábio Cruz Gusmão wrote: Pessoal, Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw ou pf ou ainda usando snort-inlime? Não encontrei quase nada na rede. Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature para o ipfw, alguém sabe como anda? Att GUsmão Gusmao, Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta documentacao hehe. Receita de bolo na thread: http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase programacao hehe. Estou tentando estabelecer um padrao proprio aqui na FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag. Mas nao esta pronto. Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe. No FreeBSD 7 ou no 6.2-PRERELEASE: man ng_tag man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw) man ng_bpf Boa sorte, a aventura eh boa =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer7
Fábio Cruz Gusmão wrote: Pessoal, Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw ou pf ou ainda usando snort-inlime? Não encontrei quase nada na rede. Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature para o ipfw, alguém sabe como anda? Att GUsmão Gusmao, Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta documentacao hehe. Receita de bolo na thread: http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase programacao hehe. Estou tentando estabelecer um padrao proprio aqui na FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag. Mas nao esta pronto. Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe. No FreeBSD 7 ou no 6.2-PRERELEASE: man ng_tag man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw) man ng_bpf Boa sorte, a aventura eh boa =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer7
Isso é bom :-) Nos outros tópicos que vi o pessoal só indicava o SNORT... mas nunca mostram como funciona... Já ativei as rules de p2p, deixei o ossec ligado... e ele não bloqueou nada... welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 5:21 PM Subject: Re: [FUG-BR] Layer7 Fábio Cruz Gusmão wrote: Pessoal, Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw ou pf ou ainda usando snort-inlime? Não encontrei quase nada na rede. Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature para o ipfw, alguém sabe como anda? Att GUsmão Gusmao, Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta documentacao hehe. Receita de bolo na thread: http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase programacao hehe. Estou tentando estabelecer um padrao proprio aqui na FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag. Mas nao esta pronto. Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe. No FreeBSD 7 ou no 6.2-PRERELEASE: man ng_tag man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw) man ng_bpf Boa sorte, a aventura eh boa =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 no FreeBSD
snort + pf... Google. Abraços Tiago Arnold (Suporte) - Pronto Micro wrote: Funciona no free?? como instalar e usar algum tutorial? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7 no FreeBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tiago Arnold (Suporte) - Pronto Micro wrote: Funciona no free?? como instalar e usar algum tutorial? []´s Cara, o pf faz isso pra você, sem essas coisas de compilar kernel pra usar monte de porcaria e encher o seu sistema operacional de lixo como essas coisas do Linux. Dá uma boa lida na doc do pf, pf é o bixo!!! Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFHCzGyJq2hZEymxcRAmYNAJ92Z3JCHDbdwEsZT0GSf5UvIh1z1ACgntR2 ja3C8475utAo0gBIKrUgaAA= =LtY8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7
Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb por strings.. como o iptables já faz??? Porque ainda não temos estas opções? Creio que isso nunca será implementado. A resposta é pelo simples fato do que um firewall não deve fazer isso. O que o iptables faz é uma gambiarra, que permite muitos falsos-positivos e que tira a possibilidade de programas especializados o fazerem. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7
Em Qua, 2006-05-24 às 12:04 -0300, Eduardo Alvarenga escreveu: Pessoal, alguém sabe se um dia o IPFW ou PF farão filtragem tipo layer7e tb por strings.. como o iptables já faz??? Porque ainda não temos estas opções? Creio que isso nunca será implementado. A resposta é pelo simples fato do que um firewall não deve fazer isso. O que o iptables faz é uma gambiarra, que permite muitos falsos-positivos e que tira a possibilidade de programas especializados o fazerem. Grande abraço, Acredito que tera sim, bem na verdade já tem no nivel userland , procure por snort-inline , aqui mesmo na lista já rolou o assunto -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] layer7
Acredito que tera sim, bem na verdade já tem no nivel userland , procure por snort-inline , aqui mesmo na lista já rolou o assunto Em userland é totalmente admitida essa prática. Estou me referindo em nível de kernel aonde isso ao meu ver não tem espaço reservado, e nem deve! Já existem excelentes programas que fazem interação com firewall, agora me diga pra que reinventar a roda igual o pessoal do iptables e checkpoing faz? Abraços, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
