Você pode tentar trabalhar isto no Snort, tem umas regras dele pra p2p, só teria que mexer pra ser especifica do emule, ao invés do dans. Exemplo (para eDonkey):
# alert tcp $HOME_NET any -> $EXTERNAL_NET 4242 (msg:"P2P eDonkey transfer"; flow:to_server,established;content:"|E3|";depth:1;metadata:policy security-ips drop; classtype:policy-violation; sid:2586; rev:3; reference:url, www.kom.e-technik.tu-darmstadt.de/publications/abstracts/HB02-1.html;) isso seria para a transferência do arquivo, pode criar uma na hora que o $HOME_NET tenta conectar na rede do emule por exemplo Abs[] 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]> > Muito pouco provável! > > Só se algum maluco usar o emule pelo proxy... mesmo assim vai dar um > trabalho danado criar uma regra pra isso, e consumir muita memória... com > certeza não dar. > > Emule só com um filtro L7 mesmo... nas últimas semanas teve uns posts sobre > isso, procure por: ipfw-classifyd (experimental) > > Abraço, > > Welkson > > ----- Original Message ----- > From: "Mateus Menezes" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Thursday, August 21, 2008 1:45 PM > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > Aproveitando, existe alguma maneira de bloquear o emule pelo dans? > sei que dá pelo iptables, mas se o usuário mudar a porta aí já era... > alguem sabe se tem como bloquear e como faz? > no server tem iptables + squid + dansguardian. > > desde já agradeço. > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > Só complementando: > > > > Se não me engano a versão "devel" do dg que tá no ports trabalha com > > bloqueio por horário... mas nunca precisei, não sei informar se funciona > > bem... > > > > Welkson > > > > ----- Original Message ----- > > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Thursday, August 21, 2008 1:22 PM > > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > > > > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada > > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não > > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem > > um > > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no > > site > > depois das 19hs). No dansguardian por default é bloqueado várias > extensões > > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que > isso > > o > > squid normal também já faz.. mas lá acho bem mais fácil administrar. > > > > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são > > ferramentas > > com propósitos diferentes... o squidguard ajuda bastante quando quero > > limitar um determinado grupo de usuários por horário por exemplo... isso > o > > dansguardian não faz... > > > > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro > > para > > meus amigos é o seguinte... abro o site do Google, e digito um palavrão > > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica > > o > > limite que permiti para esse peso, e se exceder ele na mesma hora > > bloqueia.. > > o usuário não ver nem o resultado da busca... só ver a página html que > fiz > > avisando o abuso. > > > > É isso, abraço. > > > > Welkson > > > > > > ----- Original Message ----- > > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Thursday, August 21, 2008 12:46 PM > > Subject: Re: [FUG-BR] Dansguardian no PFSense > > > > > > Qual seria a diferença entre o squidguard para dansguardian ?? pq não > usar > > o > > primeiro..?? > > > > 2008/8/21 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > >> Pessoal, > >> > >> > >> Procurei e não achei nada sobre o assunto. > >> > >> Alguém sabe informar se existe módulo para o dansguardian no pfsense? > >> (packages)... > >> > >> Eu sei que direto na shell posso instalar ele... mas se tivesse um > pacote > >> de > >> auto-instalação (tipo o squid, squidguard, etc), interface de > >> configuração > >> pela web... era show de bola. > >> > >> -- > >> Welkson Renny de Medeiros > >> Focus Automação Comercial > >> Desenvolvimento / Gerência de Redes > >> [EMAIL PROTECTED] > >> > >> > >> > >> Powered by .... > >> > >> (__) > >> \\\'',) > >> \/ \ ^ > >> .\._/_) > >> > >> www.FreeBSD.org > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Mateus Menezes > > > 9407612CAA46630924EA9991F8C7C19CBB895AFF > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
