Eu tinha visto esta regra no site do Guto Carvalho http://gutocarvalho.net/wordpress/archives/454 que fala que a galera do Serpro conseguiu barrar o ultrasurf utlilizando o Snort. Fiz alguns testes aqui em minha rede para portar esta regra para o HLBR, porém deu muitos falsos positivos e barrou sites tanto na saída quanto na entrada da rede. Fiquei de fazer mais testes, mas ai ficou no limbo... Leiam o site que tem tudo detalhado por lá. _____________________________ Dailson Fernandes http://www.dailson.com.br http://www.reconstrucao.org _____________________________
Eriberto escreveu: > > > Desculpe falar isso, mas me cheira a falsos positivos... > > 2008/10/25 fabiocristianocomp <[EMAIL PROTECTED] > <mailto:fabiocristianocomp%40yahoo.com.br>> > > > > udp src(any) > > udp content(|00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 > > 00 00 00|) > >
