OK, vou dar mais uma olhada na configuração dele. Obrigado pelo retorno. Em 11 de novembro de 2014 16:57, Brivaldo Junior <[email protected]> escreveu:
> Esrom, > > Cara, depois que você pega o jeito é bem simples... aqui já ajustamos > todas as regras e ele funciona com o modo de bloqueio ativo (IPS), além de > gerar relatórios no Snorby. Mas fica a seu critério. > > Abs, > Brivaldo > > > > Em 11 de novembro de 2014 15:39, Victor Franca < > [email protected]> > escreveu: > > > Snort é o ideal, mas é complicado de configurar e suprimir os falsos > > positivos. > > > > Em 11 de novembro de 2014 16:37, Esrom <[email protected]> escreveu: > > > > > Então, no Snort foi onde eu me perdi na configuração, na lista não > > > encontrei os pontos principais de configuração. Ele é um pouco > > complicado. > > > > > > Em 11 de novembro de 2014 16:35, Brivaldo Jr <[email protected]> > > > escreveu: > > > > > > > Fizemos no snort e foi suficiente. > > > > > > > > Enviado do meu iPhone > > > > > > > > > Em 11/11/2014, às 15:03, Tomas Waldow <[email protected]> escreveu: > > > > > > > > > > Acho que não precisa tudo isso. > > > > > Retire a regra padrão e vai criando as regras para cada serviço e > > proxy > > > > se > > > > > tiver. > > > > > Se não usa proxy aí complica mesmo. > > > > > > > > > > Em 11 de novembro de 2014 15:43, Esrom <[email protected]> > > > escreveu: > > > > > > > > > >> Boa tarde Gabriel, > > > > >> > > > > >> Hoje eu fiz o bloqueio das portas altas, mas mesmo assim o tráfego > > > está > > > > >> alto, fiz o bloqueio também no layer7 e no Snort, mas acho que eu > me > > > > perdi > > > > >> em algum ponto. > > > > >> > > > > >> Em 11 de novembro de 2014 15:39, Gabriel < > [email protected]> > > > > >> escreveu: > > > > >> > > > > >>> Boa Tarde esrom, > > > > >>> > > > > >>> Normalmente se você bloqueia todas as portas e libera apenas as > > > portas > > > > >> que > > > > >>> vai usar o ptp não vai funcionar. > > > > >>> > > > > >>> como esta os seus bloqueios de firewall ? > > > > >>> > > > > >>> aqui nos meus clientes eu fecho todas as regras de forward e > libero > > > > >> apenas > > > > >>> o input da 80 pra rodar no proxy não tenho problemas com ptp. > > > > >>> > > > > >>> att, > > > > >>> > > > > >>> Gabriel > > > > >>>> Em 11/11/2014, à(s) 15:36, Esrom <[email protected]> > > escreveu: > > > > >>>> > > > > >>>> Boa tarde, > > > > >>>> > > > > >>>> Alguém na lista tem alguma ideia de um bloqueio efetivo para > p2p? > > > > >>> Obrigado! > > > > >>>> _______________________________________________ > > > > >>>> Pfsense-pt mailing list > > > > >>>> [email protected] > > > > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >>> > > > > >>> _______________________________________________ > > > > >>> Pfsense-pt mailing list > > > > >>> [email protected] > > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > >> _______________________________________________ > > > > >> Pfsense-pt mailing list > > > > >> [email protected] > > > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > > > > Pfsense-pt mailing list > > > > > [email protected] > > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > .................................................................. > > Atenciosamente > > > > > > Victor França > > > > Analista de Suporte > > > > EW Informática > > > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > > > +55 21 93203 - 0368 (Opção 5) > > +55 21 99936 - 7575 (VIVO) > > > > e-mail: [email protected] > > GTalk: [email protected] > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > Brivaldo Junior > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
