Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
alternativa?
Minha preocupação é "sempre" ficar recompilando para um novo kernel e
reiniciar a máquina para validar.
Até!
Sérgio Abrantes
Vc sabe o que é "layer 7"?
Helio Loureiro
-= sent by Android =-
On Sep 15, 2014 9:53 PM, "Sérgio Abrantes Junior"
wrote:
> Olá pessoal,
>
> Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
> alternativa?
> Minha preocupação é "sempre" ficar recompilando para um novo kernel
Olá Helio,
Preciso criar umas regras no iptables. Pelo que vi, será necessário
recompilar adicionando um patch com suporte.
Até
Sérgio Abrantes
Em 16/09/2014 17:46, "Helio Loureiro" escreveu:
> Vc sabe o que é "layer 7"?
>
> Helio Loureiro
> -= sent by Android =-
> On Sep 15, 2014 9:53 PM, "Sé
On 15-09-2014 16:52, Sérgio Abrantes Junior wrote:
> Olá pessoal,
>
> Para ativar o layer 7 somente mesmo recompilando ou existe alguma
> outra alternativa?
> Minha preocupação é "sempre" ficar recompilando para um novo kernel e
> reiniciar a máquina para validar.
>
> Até!
>
> Sérgio Abrantes
Saud
Obrigado Francisco,
Vou estudar o assunto.
Até!
Sérgio Abrantes
Em 16 de setembro de 2014 18:41, Francisco C Soares
escreveu:
> On 15-09-2014 16:52, Sérgio Abrantes Junior wrote:
>
> Olá pessoal,
>
> Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra
> alternativa?
> Mi
Bom dia,
Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi no
site que existe módulos que são pagos. Sabe me dizer se esse módulo que
referenciou abaixo, é pago?
Já fiz essa implantação do Layer7 no Kernel, até achei bem fácil de fazer e nem
da trabalho, ainda mais qu
On 17-09-2014 09:55, Diego wrote:
> Bom dia,
>
> Francisco, peguei o assunto andando, e tenho uma duvida qto ao
> Untangle. Vi no site que existe módulos que são pagos. Sabe me dizer
> se esse módulo que referenciou abaixo, é pago?
>
> Já fiz essa implantação do Layer7 no Kernel, até achei bem fáci
Obrigado Francisco.
[.]’s
Diego.
On Sep 17, 2014, at 11:57 AM, Francisco C Soares wrote:
> On 17-09-2014 09:55, Diego wrote:
>> Bom dia,
>>
>> Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi
>> no site que existe módulos que são pagos. Sabe me dizer se esse módulo
Diego,
Conseguiu somente em kernel 2.6.x ou em 3.x funciona?
Encontrei esses pacotes no próprio Debian l7-filter-userspace e
l7-protocols.
Vou fazer alguns testes aqui.
Até!
Sérgio Abrantes
Em 17 de setembro de 2014 09:55, Diego escreveu:
> Bom dia,
>
> Francisco, peguei o assunto andando,
Boa tarde Sergio,
No 3.x ainda nao fiz testes. Mas irei fazer, até mesmo para ver como está a
compatibilidade.
Vou ver esse pacotes informados, pois não tinha conhecimento dos mesmos.
Estou finalizando uns testes com Cpanel e irei fazer esse teste do L7.
Vamos nos falando.
[.]’s
Diego.
On
Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem
compilar nada. Não sabem?
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 17 de setembro de 2014 21:35, Diego escrev
Bom dia Helio,
Uso string, mas da mto overhead qdo a infra e o use da internet eh mto alto em
relacao a quantidade de string…. funciona sim, mas nao gostei mto da eficacia
dele. E até aonde vai meu conhecimento, ele não trabalha na mesma camada. Me
corrija se estiver errado, por favor.
Abs!
Di
Utilizando via user-space tb não precisa compilar, se bem me lembro.
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 19 de setembro de 2014 10:45, Helio Loureiro
escreveu:
> Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem
> compilar nada. Não sabem?
>
> Abs,
> Heli
É mais eficiente que usar um programa em userland. E mais rápido. Mas
eficaz... realmente talvez não seja, pois é preciso saber a "assinatura" do
que se quer barrar, como malware. Em geral eu usava as regras de
assinatura do snort pra barrar tráfego de malware.
Abs,
Helio Loureiro
http://helio.
Realmente, usar na userland é mais simples. Quando eu usei, lembro que o
Layer7 só era compativo com o kernel 2.6.x, então além de recompilar o
mesmo eu tinha que ficar com essa versão. Porém existem alguns patchs para
o 3.x¹ em alguns projetos tipo o ipfire.
Não sei sua necessidade nem sua regra
15 matches
Mail list logo