Em 20/10/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Celso, é como já comentei outras vezes... o pessoal indica vário desses > links... mas na internet não tem NADA de exemplos de como bloquear ou > limitar p2p em bsd... o que o pessoal indica é limitar todas as outras > portas exceto as de http, ftp, email, etc. > > Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando.... > > Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma > olhada... mas nada de exemplos também... > > Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um > trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou parece > que funciona... mas era só um trecho... > > Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de > p2p.... (se é que vai acabar, estão falando que os p2p estão criptografando > o conteúdo... até pelo L7 vai ser difícil detectar). > > Bom fim de semana a todos. > > E como diz nosso amigo IRADO, flames > /dev/null > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > > ----- Original Message ----- > From: "Celso Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Saturday, October 20, 2007 7:23 AM > Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus > amigos > > > Em 19/10/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu: > > Se o linux com layer 7 consegue pq que ainda não foi portado > > para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ? > > sendo necessário utilizar o snort para isso.. > > > > Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o > > layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem > > que gostaria. > > > > > > > > > > > > Em 19/10/07, Lucius Costa<[EMAIL PROTECTED]> escreveu: > > > Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p > > > suportam criptografia, entao o seu controle de banda vai pro saco. > > > hehehe > > > []'s > > > > > > Lucio > > > > > > > > > Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu: > > > > > > > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq > > > > você > > > > não pode :) > > > > Se você bloquear eles irão se conectar por outras portas e assim por > > > > diante. > > > > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps > > > > com > > > > delay alto. Isso resolve. > > > > > > > > On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote: > > > > > > > > > > Sinceramente cara, o psicológico mesmo :D > > > > > > > > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no > > > > > FreeBSD > > > > eu > > > > > não sei :( > > > > > > > > > > Abs[] > > > > > > > > > > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a > > > > solução > > > > > > mais > > > > > > eficiente para bloquear estas pragas > > > > > > > > > > > > > > > > > > > > > > > > atenciosamente Diogo Rodrigo de souza > > > > > > > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > ------------------------------ > > > > > "Segurança da Informação se faz com tecnologia, processos e pessoas, > > > > > e a > > > > > formação destas exige mais que uma seqüência de treinamentos. Porque > > > > você > > > > > treina macacos. Pessoas,você educa." > > > > > > > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão > > > > > certo. > > > > É > > > > > extremamente difícil tomar decisões num estado de agitação. Por > > > > > outro > > > > > lado, > > > > > se sem se preocupar com as conseqüências menores, abordamos os > > > > > problemas > > > > > com > > > > > o espíito afiado como uma lâmina, sempre encontramos a solução em > > > > > menos > > > > > tempo do que é necessáio para respirar sete vezes." Nabeshima > > > > > Naoshige > > > > > (1538-1618) > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Com os melhores cumprimentos > > > > > > Lúcio > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Sobre L7 no FreeBSD, veja o post abaixo do Patrick > > http://www.fug.com.br/historico/html/freebsd/2006-10/msg00880.html > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Welkson, Numa thread anterior lembro que alguém deu uma sugestão interessante sobre como bloquear p2p... basta bloquear todo o tráfego UPD (exceto DNS, é claro), pois a grande maioria dessas rede usam UDP... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
