A questão eh que tem o jogo de gato e rato , os programs principalmentes as pestes sempre estão sendo alterados para burlar as regras , então muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo uma base de dados disso é dispendioso e não vale a pena , para isso squi , snort e nagios podem ajudar muito mas por um periodo de tempo
acho que o ideal é realmente ver qual é o trafego bom e liberar ele , o trafego podre eu costumo colocar na banda podre , ou seja tudo em um pipe de 5kbps , quando estou bonzinho, qdo fico chato coloco uma porcentagem de perda de pacotes a muito tempo descobri que vc bloquear todas as UDP's que voam e que não sejam realmente necessarias resolve ou seja , libere UPD para DNS e mais algum serviço que precise e jogue o resto no lixo , não tem rede p2p que funcione sem mais sem elas []'s Em Qua, 2007-10-03 às 15:37 -0300, Alessandro de Souza Rocha escreveu: > questao do FreeBSD con filtro L7 tem como sim ipfw_ng so que tem um > e-mail do patrick dizendo que e tipo programacao e muito complicado. > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd