Re: [FUG-BR] p2p e filtro de pacotes
Em 7 de setembro de 2010 23:12, Nilton Carlos Pavan niltonpa...@gmail.com escreveu: Anderson, tive o mesmo problema com p2p. O que recomendo é mudar a politica do seu firewall para block all depois vai liberando as portas que o pessoal usa (http, https, imap, etc...) No caso de http, pode-se usar o squid e filtrar por mime type Pra mim resolveu esse e outros problemas que tinha de conexões. inté Em 2 de setembro de 2010 16:41, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivan luzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Anderson, tive o mesmo problema com p2p. O que recomendo é mudar a politica do seu firewall para block all depois vai liberando as portas que o pessoal usa (http, https, imap, etc...) Pra mim resolveu esse e outros problemas que tinha de conexões. inté Em 2 de setembro de 2010 16:41, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivan luzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivan luzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Em 2/9/2010 16:41, Anderson Alves de Albuquerque escreveu: O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivanluzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já usei snort_inline e gostei, ele precisa dos tráfegos a serem analisados redirecionado para um divert, com isso consegue tratar os pacotes. Bem legal. Tem também o framework netgraph(nunca usei) que você pode trabalhar para isso, analisar os pacotes, porém bem mais complicado(aparentemente) -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd