Re: [FUG-BR] p2p e filtro de pacotes
Em 7 de setembro de 2010 23:12, Nilton Carlos Pavan escreveu: > Anderson, tive o mesmo problema com p2p. > > O que recomendo é mudar a politica do seu firewall para block all > > depois vai liberando as portas que o pessoal usa (http, https, imap, etc...) > No caso de http, pode-se usar o squid e filtrar por mime type > Pra mim resolveu esse e outros problemas que tinha de conexões. > > inté > > > Em 2 de setembro de 2010 16:41, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > >> O melhor seria: >> >> Snort+snortsam >> >> ou >> >> snort_inline >> >> >> >> Em 2 de setembro de 2010 16:15, Luzivan escreveu: >> >> > Configure o firewall para trabalhar em Layer 7 >> > >> > Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque < >> > anderso...@gmail.com> escreveu: >> > >> > > No linux existem patch para identificar tráfego P2P podendo bloquear >> ou >> > > colocar em filas menos prioritárias. Estes patches não se baseam em >> > números >> > > de portas somente. >> > > >> > > No caso do freebsd, como a comunidade recomenda identificar o tráfego >> > p2p >> > > (emul e etc)? número de portas não eh sempre efetivo. >> > > >> > > >> > > >> > > -- >> > > [], Anderson Alves de Albuquerque. >> > > --- >> > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> > > andersonaa#gmail.com (replace # by @) >> > > ICQ: 73222660 >> > > --- >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > [Luzivan ;] >> > "O caminho do sucesso está sempre em construção" >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> [], Anderson Alves de Albuquerque. >> --- >> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> andersonaa#gmail.com (replace # by @) >> ICQ: 73222660 >> --- >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Anderson, tive o mesmo problema com p2p. O que recomendo é mudar a politica do seu firewall para block all depois vai liberando as portas que o pessoal usa (http, https, imap, etc...) Pra mim resolveu esse e outros problemas que tinha de conexões. inté Em 2 de setembro de 2010 16:41, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > O melhor seria: > > Snort+snortsam > > ou > > snort_inline > > > > Em 2 de setembro de 2010 16:15, Luzivan escreveu: > > > Configure o firewall para trabalhar em Layer 7 > > > > Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque < > > anderso...@gmail.com> escreveu: > > > > > No linux existem patch para identificar tráfego P2P podendo bloquear > ou > > > colocar em filas menos prioritárias. Estes patches não se baseam em > > números > > > de portas somente. > > > > > > No caso do freebsd, como a comunidade recomenda identificar o tráfego > > p2p > > > (emul e etc)? número de portas não eh sempre efetivo. > > > > > > > > > > > > -- > > > [], Anderson Alves de Albuquerque. > > > --- > > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > > > andersonaa#gmail.com (replace # by @) > > > ICQ: 73222660 > > > --- > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso está sempre em construção" > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Em 2/9/2010 16:41, Anderson Alves de Albuquerque escreveu: > O melhor seria: > > Snort+snortsam > > ou > > snort_inline > > > > Em 2 de setembro de 2010 16:15, Luzivan escreveu: > >> Configure o firewall para trabalhar em Layer 7 >> >> Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque< >> anderso...@gmail.com> escreveu: >> >>> No linux existem patch para identificar tráfego P2P podendo bloquear ou >>> colocar em filas menos prioritárias. Estes patches não se baseam em >> números >>> de portas somente. >>> >>> No caso do freebsd, como a comunidade recomenda identificar o tráfego >> p2p >>> (emul e etc)? número de portas não eh sempre efetivo. >>> >>> >>> >>> -- >>> [], Anderson Alves de Albuquerque. >>> --- >>> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >>> andersonaa#gmail.com (replace # by @) >>> ICQ: 73222660 >>> --- >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso está sempre em construção" >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Já usei snort_inline e gostei, ele precisa dos tráfegos a serem analisados redirecionado para um divert, com isso consegue tratar os pacotes. Bem legal. Tem também o framework netgraph(nunca usei) que você pode trabalhar para isso, analisar os pacotes, porém bem mais complicado(aparentemente) -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivan escreveu: > Configure o firewall para trabalhar em Layer 7 > > Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > > > No linux existem patch para identificar tráfego P2P podendo bloquear ou > > colocar em filas menos prioritárias. Estes patches não se baseam em > números > > de portas somente. > > > > No caso do freebsd, como a comunidade recomenda identificar o tráfego > p2p > > (emul e etc)? número de portas não eh sempre efetivo. > > > > > > > > -- > > [], Anderson Alves de Albuquerque. > > --- > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > > andersonaa#gmail.com (replace # by @) > > ICQ: 73222660 > > --- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [Luzivan ;] > "O caminho do sucesso está sempre em construção" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > No linux existem patch para identificar tráfego P2P podendo bloquear ou > colocar em filas menos prioritárias. Estes patches não se baseam em números > de portas somente. > > No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p > (emul e etc)? número de portas não eh sempre efetivo. > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [Luzivan ;] "O caminho do sucesso está sempre em construção" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p
Eu costumo limitar o número de conexões simultâneas dos clientes. Isso não elimina o uso de P2P, mas diminui tanto a velocidade que a maioria desiste de usar. Quanto ao MSN, bloqueio o download do arquivo gateway.dll e só libero a porta 1863 para usuários autorizados a utilizar o serviço. Importante lembrar que utilizo proxy em minha rede. Em 1/2/2008 11:34, Welkson Renny de Medeiros escreveu: > Eu também tenho a mesma dificuldade... > > Via firewall é algo que parece quase impossível, tem que ser algo a nível de > aplicação (L7)... fiz alguns testes com o Snort + OSSEC (tipo o > snort_inline)... mas as regras de emule não pegam quase nada... e alguns p2p > estão usando protocolo com criptografia... complicado!! > > Hoje até minha regra de bloqueio do MSN eu percebi que não está mais > funcionando... no site da Microsoft tinha um help dizendo quais os ips que > deveriam ser bloqueados, procurei, não achei... já analisei aos detalhes com > tcpdump, logs do pf.. bloqueio e mesmo assim o treco consegue acessar... > ontem estava funcionando, hoje já parou novamente... todo dia parece que > eles incluem uma nova classe de ip para o MSN. > > Bom fim de semana. > > Welkson > > > - Original Message - > From: "Antonio Carlos Rocha" <[EMAIL PROTECTED]> > To: "fug" > Sent: Friday, February 01, 2008 11:22 AM > Subject: [FUG-BR] p2p > > > Bom dia lista, estou utilizando pf no freebsd e estou tendo dificuldades > para bloquear o emule, alguem tem alguma ideia de como posso fazer para > bloquear esse maldito!!! hahah > > [ ]'s abracos -- Mauricio Bonani [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p
Eu também tenho a mesma dificuldade... Via firewall é algo que parece quase impossível, tem que ser algo a nível de aplicação (L7)... fiz alguns testes com o Snort + OSSEC (tipo o snort_inline)... mas as regras de emule não pegam quase nada... e alguns p2p estão usando protocolo com criptografia... complicado!! Hoje até minha regra de bloqueio do MSN eu percebi que não está mais funcionando... no site da Microsoft tinha um help dizendo quais os ips que deveriam ser bloqueados, procurei, não achei... já analisei aos detalhes com tcpdump, logs do pf.. bloqueio e mesmo assim o treco consegue acessar... ontem estava funcionando, hoje já parou novamente... todo dia parece que eles incluem uma nova classe de ip para o MSN. Bom fim de semana. Welkson - Original Message - From: "Antonio Carlos Rocha" <[EMAIL PROTECTED]> To: "fug" Sent: Friday, February 01, 2008 11:22 AM Subject: [FUG-BR] p2p Bom dia lista, estou utilizando pf no freebsd e estou tendo dificuldades para bloquear o emule, alguem tem alguma ideia de como posso fazer para bloquear esse maldito!!! hahah [ ]'s abracos Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
