Ativar layer 7

2014-09-15 Thread Sérgio Abrantes Junior
Olá pessoal, Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra alternativa? Minha preocupação é "sempre" ficar recompilando para um novo kernel e reiniciar a máquina para validar. Até! Sérgio Abrantes

Re: Ativar layer 7

2014-09-16 Thread Helio Loureiro
Vc sabe o que é "layer 7"? Helio Loureiro -= sent by Android =- On Sep 15, 2014 9:53 PM, "Sérgio Abrantes Junior" wrote: > Olá pessoal, > > Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra > alternativa? > Minha preocupação é "sempre" ficar recompilando para um novo kernel

Re: Ativar layer 7

2014-09-16 Thread Sérgio Abrantes Junior
Olá Helio, Preciso criar umas regras no iptables. Pelo que vi, será necessário recompilar adicionando um patch com suporte. Até Sérgio Abrantes Em 16/09/2014 17:46, "Helio Loureiro" escreveu: > Vc sabe o que é "layer 7"? > > Helio Loureiro > -= sent by Android =- > On Sep 15, 2014 9:53 PM, "Sé

Re: Ativar layer 7

2014-09-16 Thread Francisco C Soares
On 15-09-2014 16:52, Sérgio Abrantes Junior wrote: > Olá pessoal, > > Para ativar o layer 7 somente mesmo recompilando ou existe alguma > outra alternativa? > Minha preocupação é "sempre" ficar recompilando para um novo kernel e > reiniciar a máquina para validar. > > Até! > > Sérgio Abrantes Saud

Re: Ativar layer 7

2014-09-17 Thread Sérgio Abrantes Junior
Obrigado Francisco, Vou estudar o assunto. Até! Sérgio Abrantes Em 16 de setembro de 2014 18:41, Francisco C Soares escreveu: > On 15-09-2014 16:52, Sérgio Abrantes Junior wrote: > > Olá pessoal, > > Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra > alternativa? > Mi

Re: Ativar layer 7

2014-09-17 Thread Diego
Bom dia, Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi no site que existe módulos que são pagos. Sabe me dizer se esse módulo que referenciou abaixo, é pago? Já fiz essa implantação do Layer7 no Kernel, até achei bem fácil de fazer e nem da trabalho, ainda mais qu

Re: Ativar layer 7

2014-09-17 Thread Francisco C Soares
On 17-09-2014 09:55, Diego wrote: > Bom dia, > > Francisco, peguei o assunto andando, e tenho uma duvida qto ao > Untangle. Vi no site que existe módulos que são pagos. Sabe me dizer > se esse módulo que referenciou abaixo, é pago? > > Já fiz essa implantação do Layer7 no Kernel, até achei bem fáci

Re: Ativar layer 7

2014-09-17 Thread Diego
Obrigado Francisco. [.]’s Diego. On Sep 17, 2014, at 11:57 AM, Francisco C Soares wrote: > On 17-09-2014 09:55, Diego wrote: >> Bom dia, >> >> Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi >> no site que existe módulos que são pagos. Sabe me dizer se esse módulo

Re: Ativar layer 7

2014-09-17 Thread Sérgio Abrantes Junior
Diego, Conseguiu somente em kernel 2.6.x ou em 3.x funciona? Encontrei esses pacotes no próprio Debian l7-filter-userspace e l7-protocols. Vou fazer alguns testes aqui. Até! Sérgio Abrantes Em 17 de setembro de 2014 09:55, Diego escreveu: > Bom dia, > > Francisco, peguei o assunto andando,

Re: Ativar layer 7

2014-09-17 Thread Diego
Boa tarde Sergio, No 3.x ainda nao fiz testes. Mas irei fazer, até mesmo para ver como está a compatibilidade. Vou ver esse pacotes informados, pois não tinha conhecimento dos mesmos. Estou finalizando uns testes com Cpanel e irei fazer esse teste do L7. Vamos nos falando. [.]’s Diego. On

Re: Ativar layer 7

2014-09-19 Thread Helio Loureiro
Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem compilar nada. Não sabem? Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 17 de setembro de 2014 21:35, Diego escrev

Re: Ativar layer 7

2014-09-19 Thread Diego
Bom dia Helio, Uso string, mas da mto overhead qdo a infra e o use da internet eh mto alto em relacao a quantidade de string…. funciona sim, mas nao gostei mto da eficacia dele. E até aonde vai meu conhecimento, ele não trabalha na mesma camada. Me corrija se estiver errado, por favor. Abs! Di

Re: Ativar layer 7

2014-09-19 Thread Fabiano Pires
Utilizando via user-space tb não precisa compilar, se bem me lembro. Fabiano Pires http://pragasdigitais.blogspot.com/ Em 19 de setembro de 2014 10:45, Helio Loureiro escreveu: > Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem > compilar nada. Não sabem? > > Abs, > Heli

Re: Ativar layer 7

2014-09-21 Thread Helio Loureiro
É mais eficiente que usar um programa em userland. E mais rápido. Mas eficaz... realmente talvez não seja, pois é preciso saber a "assinatura" do que se quer barrar, como malware. Em geral eu usava as regras de assinatura do snort pra barrar tráfego de malware. Abs, Helio Loureiro http://helio.

Re: Ativar layer 7

2014-09-21 Thread Daniel Pimentel (d4n1)
Realmente, usar na userland é mais simples. Quando eu usei, lembro que o Layer7 só era compativo com o kernel 2.6.x, então além de recompilar o mesmo eu tinha que ficar com essa versão. Porém existem alguns patchs para o 3.x¹ em alguns projetos tipo o ipfire. Não sei sua necessidade nem sua regra