Re: [FUG-BR] aterm
On Nov 23, 2007 1:58 PM, carlos [EMAIL PROTECTED] wrote: Boa tarde tentei tentei colocar um atalho para programas que usam terminal para funcionar como o fragrouter, da seguinte maneira, aterm -e fragrouter -help , sendo que quando abre o terminal com o programa ele fecha imediatamente logo apos ser aberto Tanto o fragrouter quanto o aterm fazem exatamente o esperado. O primeiro mostra a lista de opções disponíveis e termina a execução. O aterm executa o fragrouter, espera que este encerre sua execução e termina também. Se queres que a mensagem de ajuda fique disponível na tela por mais tempo, experimenta algo como xterm -g 80x30 -e 'fragrouter -help; sleep 10' -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Esses trafegos obfuscados e criptografados, nao... On Nov 24, 2007 11:40 AM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Acho que para tráfego criptografado nem aqueles patchs do linux resolvem... alguém confirma? Welkson - Original Message - From: Thiago Damas [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:01 AM Subject: Re: [FUG-BR] RES: Filtro L7 Esses trafegos obfuscados e criptografados, nao... On Nov 24, 2007 11:40 AM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
mas entao como o traffic shapping funciona? ele age em cima do que? Em 24/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Acho que para tráfego criptografado nem aqueles patchs do linux resolvem... alguém confirma? Welkson - Original Message - From: Thiago Damas [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:01 AM Subject: Re: [FUG-BR] RES: Filtro L7 Esses trafegos obfuscados e criptografados, nao... On Nov 24, 2007 11:40 AM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Essa semana mesmo eu estava vendo uns vídeos no youtube... uns caras falando sobre o shapping do provedor Virtua... eles conseguem controlar o tráfego p2p, mas quando o pessoal liga a criptografia eles não conseguem (tipo, sem criptografia os caras baixavam a 20kbps, quando ativa baixa a 200kbps)... o vídeo era extamente pra isso, comprovar que eles aplicam shapping... Welkson - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:18 AM Subject: Re: [FUG-BR] RES: Filtro L7 mas entao como o traffic shapping funciona? ele age em cima do que? Em 24/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Acho que para tráfego criptografado nem aqueles patchs do linux resolvem... alguém confirma? Welkson - Original Message - From: Thiago Damas [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:01 AM Subject: Re: [FUG-BR] RES: Filtro L7 Esses trafegos obfuscados e criptografados, nao... On Nov 24, 2007 11:40 AM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Filtro L7
Em 03/10/07, Daniel Loureiro [EMAIL PROTECTED] escreveu: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho, conhece o snort2pf? Esse deve fazer uma coisa parecida com o que tu faz: O snort detecta uma intrusão(no teu caso um tipo de conexão que tu não quer que seja estabelecida) e passa para o pf via uma table ou anchor as conexões que devem ser bloqueadas. Mas mesmo assim eu acho isso muito mais gambiarra que bloquear tudo e liberar apenas o que tu quer, é muito mais prático, já que filtros em camada 7 dependem de finger prints, e como tu mesmo mencionou, finger prints mudam quando o protocolo muda e ai já era, sem falar em protocolos p2p que usam criptografia, ai nem a mãe diná consegue saber o que tem dentro do pacote... Complicar é fácil, o difícil é simplificar =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que eles mesclem algumas tecnicas de Layer 7 com monitoramento de states, tipo se o cara passa pelo layer 7 eles usam o state do firewall para monitorar o trafego, se ultrapassar um certo período ou quantidade de dados, eles alteram a classificacao do tráfego no QoS(seja baixando a prioridade ou colocando a conexão em uma fila mais lenta)... Não é tão complicado de fazer, e é o único meio que imagino ser possível... o problema é que isso pode prejudicar a conexão de quem esta simplismente baixando um arquivo para atualizar um AV ou o próprio sistema operacional, ai em vez de criar uma solução, tu cria um problema. Em 24/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Essa semana mesmo eu estava vendo uns vídeos no youtube... uns caras falando sobre o shapping do provedor Virtua... eles conseguem controlar o tráfego p2p, mas quando o pessoal liga a criptografia eles não conseguem (tipo, sem criptografia os caras baixavam a 20kbps, quando ativa baixa a 200kbps)... o vídeo era extamente pra isso, comprovar que eles aplicam shapping... Welkson - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:18 AM Subject: Re: [FUG-BR] RES: Filtro L7 mas entao como o traffic shapping funciona? ele age em cima do que? Em 24/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Acho que para tráfego criptografado nem aqueles patchs do linux resolvem... alguém confirma? Welkson - Original Message - From: Thiago Damas [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:01 AM Subject: Re: [FUG-BR] RES: Filtro L7 Esses trafegos obfuscados e criptografados, nao... On Nov 24, 2007 11:40 AM, Lucas Mocellin [EMAIL PROTECTED] wrote: Olá, então Eduardo, na verdade eu queria primeiro saber quem está usando e quanto de banda está consumindo, para depois TALVEZ fazer um traffic shapping ou bloquear, mas o principal é descobrir quanto de banda ta consumindo. Tenho uma situação parecida, um link de 18MB no talo.. o seu script já não serve a minha ocasião, acho que o interessante seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo diferente que não é tão difícil de reconhecer. Você já conseguiu filtrar a camada 7 thiago?? Obrigado Lucas. Em 23/11/07, Augusto Jobim Badaraco[EMAIL PROTECTED] escreveu: Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o ng_pf ? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Damas Enviada em: sexta-feira, 23 de novembro de 2007 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Filtro L7 Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro. Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais recursos do que se fosse no modo kernel (ipfw divert - modo usuario - volta pro kernel) Na epoca minha rede estava em +- 18Mbps e nao dava conta. On Oct 3, 2007 5:06 PM, Daniel Loureiro [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. -
Re: [FUG-BR] RES: Filtro L7
On Sat, 24 Nov 2007 13:02:05 -0200, Klaus Schneider wrote Certa vez, assisti em uma demonstração de um sistema de controle via socket. Era tudo fechado proxy/conexão direta, so conseguia sair via sochet, e nessa conexão os caras faziam filtros de aplicação não entraram muito em detalhes técnicos por mais que eram questionados, mas pode ser um caminho ... sei lá só uma ideia Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que eles mesclem algumas tecnicas de Layer 7 com monitoramento de states, tipo se o cara passa pelo layer 7 eles usam o state do firewall para monitorar o trafego, se ultrapassar um certo período ou quantidade de dados, eles alteram a classificacao do tráfego no QoS(seja baixando a prioridade ou colocando a conexão em uma fila mais lenta)... Não é tão complicado de fazer, e é o único meio que imagino ser possível... o problema é que isso pode prejudicar a conexão de quem esta simplismente baixando um arquivo para atualizar um AV ou o próprio sistema operacional, ai em vez de criar uma solução, tu cria um problema. Em 24/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: CUT -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PC-BSD
Alguem sabe de algum artigo em portugues sobre o PC-BSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD
Serve esse? http://www.bestlinux.com.br/index.php?Itemid=127id=2472option=com_contenttask=view - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
po, ta complicado assim.. =\ nao tem nenhum admin da NET ai?? eehehehe eu instalei o pfSense que faz traffic shapping, parece que eh por porta mesmo, mas eu acho estranho que os programas parece que comecam estabelecendo em uma porta e o envio do arquivo mesmo é em uma porta aleatória, aí é complicado.. mas bem, vou pesquisar mais sobre e depois posto aqui o resultado da bagatela.. abraço pessoal e muito gradecido mesmo das sugestões.. =) Lucas. Em 24/11/07, Nilton Jose Rizzo[EMAIL PROTECTED] escreveu: On Sat, 24 Nov 2007 13:02:05 -0200, Klaus Schneider wrote Certa vez, assisti em uma demonstração de um sistema de controle via socket. Era tudo fechado proxy/conexão direta, so conseguia sair via sochet, e nessa conexão os caras faziam filtros de aplicação não entraram muito em detalhes técnicos por mais que eram questionados, mas pode ser um caminho ... sei lá só uma ideia Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que eles mesclem algumas tecnicas de Layer 7 com monitoramento de states, tipo se o cara passa pelo layer 7 eles usam o state do firewall para monitorar o trafego, se ultrapassar um certo período ou quantidade de dados, eles alteram a classificacao do tráfego no QoS(seja baixando a prioridade ou colocando a conexão em uma fila mais lenta)... Não é tão complicado de fazer, e é o único meio que imagino ser possível... o problema é que isso pode prejudicar a conexão de quem esta simplismente baixando um arquivo para atualizar um AV ou o próprio sistema operacional, ai em vez de criar uma solução, tu cria um problema. Em 24/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: CUT -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Admin de redes é o que não deve faltar por aqui, porem axo que como qualquer outra pessoa eles consequentemente devem ter suas vidas Em pleno sábado essas horas provavelmente estão aproveitando seu fds ou estão com suas familias Aguarde um tempo a mais que tera a ajuda que precisa Atenciosamente - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 24, 2007 11:27 PM Subject: Re: [FUG-BR] RES: Filtro L7 po, ta complicado assim.. =\ nao tem nenhum admin da NET ai?? eehehehe eu instalei o pfSense que faz traffic shapping, parece que eh por porta mesmo, mas eu acho estranho que os programas parece que comecam estabelecendo em uma porta e o envio do arquivo mesmo é em uma porta aleatória, aí é complicado.. mas bem, vou pesquisar mais sobre e depois posto aqui o resultado da bagatela.. abraço pessoal e muito gradecido mesmo das sugestões.. =) Lucas. Em 24/11/07, Nilton Jose Rizzo[EMAIL PROTECTED] escreveu: On Sat, 24 Nov 2007 13:02:05 -0200, Klaus Schneider wrote Certa vez, assisti em uma demonstração de um sistema de controle via socket. Era tudo fechado proxy/conexão direta, so conseguia sair via sochet, e nessa conexão os caras faziam filtros de aplicação não entraram muito em detalhes técnicos por mais que eram questionados, mas pode ser um caminho ... sei lá só uma ideia Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que eles mesclem algumas tecnicas de Layer 7 com monitoramento de states, tipo se o cara passa pelo layer 7 eles usam o state do firewall para monitorar o trafego, se ultrapassar um certo período ou quantidade de dados, eles alteram a classificacao do tráfego no QoS(seja baixando a prioridade ou colocando a conexão em uma fila mais lenta)... Não é tão complicado de fazer, e é o único meio que imagino ser possível... o problema é que isso pode prejudicar a conexão de quem esta simplismente baixando um arquivo para atualizar um AV ou o próprio sistema operacional, ai em vez de criar uma solução, tu cria um problema. Em 24/11/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: CUT -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2683 (20071124) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Microsoft tem problemas com rede Gigabit
bizarro, onde trabalho tem boa parte das máquinas com placas Gb e tudo funca sem problemas. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PC-BSD
Este tem conteúdo: http://www.fug.com.br/content/view/97/77/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd