Neerlan Amorim escreveu: > Encontrei um material muito bom sobre filtro l7 em: > http://www.karczmarski.com/snortlog2cmd.html > > Estou implantando em um ambiente de testes, vamos ver como fica. > Está ae a dica.
Só tome cuidado, por não ser orientado a sessão, evite usar regras "from any to table(1)" como sugerido na documentação. Dê preferencia pra "from table(1) to table(2)" garantindo controle apenas entre origens e destinos envolvidos em tráfego identificado pelo snort. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
