Bom dia,
sou iniciante no FreeBSD, e gostaria de fazer filtragem na camada 7.
Ex.: dar uma certa banda para emails, bloquear msn para alguns ips,
fazer gráficos por protocolo, etc. No linux eu uso o iptables +
filter-l7, mas no freeBSD eu não achei nada parecido.
Eu sei que é possível fazer
Filtrar conteudo = squid
snort me parece que vc procura , pode usar ainda ipfw com dumynet para
controle de banda
http://freebsd.rogness.net/snort_inline/
[]'s
Em Qua, 2007-10-03 às 14:29 -0300, Daniel Loureiro escreveu:
> Bom dia,
>
> sou iniciante no FreeBSD, e gostaria de fazer filtragem na
Em 03/10/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> Filtrar conteudo = squid
>
> snort me parece que vc procura , pode usar ainda ipfw com dumynet para
> controle de banda
>
> http://freebsd.rogness.net/snort_inline/
>
> []'s
>
> Em Qua, 2007-10-03 às 14:29 -0300, Daniel Loureiro es
A questão eh que tem o jogo de gato e rato , os programs principalmentes
as pestes sempre estão sendo alterados para burlar as regras , então
muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
uma base de dados disso é dispendioso e não vale a pena , para isso
squi , snort e na
Marcelo Soares da Costa escreveu:
> Filtrar conteudo = squid
>
> snort me parece que vc procura , pode usar ainda ipfw com dumynet para
> controle de banda
>
obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo
web. Eu queria controlar o uso de aplicativos como emule, msn, etc,
Alessandro de Souza Rocha escreveu:
questao do FreeBSD con filtro L7 tem como sim ipfw_ng so que tem um
e-mail do patrick dizendo que e tipo programacao e muito complicado.
este programa, o netgraph + ipfw (ng_ipfw), é bem interessante, mas não
achei muita documentação e parece ser horrível de
Marcelo Soares da Costa escreveu:
A questão eh que tem o jogo de gato e rato , os programs principalmentes
as pestes sempre estão sendo alterados para burlar as regras , então
muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
uma base de dados disso é dispendioso e não vale
experimente usar fwd
# regra tipica que redireciona o pacote para o squid
ipfw add 900 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
Msn no squid basta bloquear uma dll , veja nos logs do squid , assim vc
cria acl's para os lixos que usam a porta 80
[]'s
Em Qua, 2007-10-03 às 16:06 -0300
Em 03/10/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> experimente usar fwd
>
> # regra tipica que redireciona o pacote para o squid
> ipfw add 900 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
>
> Msn no squid basta bloquear uma dll , veja nos logs do squid , assim vc
> cria ac
ipfw add 4999 allow all from 192.168.0.2 to any 1863 keep-state
ipfw add 5000 prob 0.6 deny all from any to any 1863 keep-state
mas para isso funcionar vc tem que bloquear o msn no squid pois ele usar
a porta http qdo nao consegue conectar na 1863
Em Qua, 2007-10-03 às 17:37 -0300, Alessandro de
Em 03/10/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> ipfw add 4999 allow all from 192.168.0.2 to any 1863 keep-state
> ipfw add 5000 prob 0.6 deny all from any to any 1863 keep-state
>
> mas para isso funcionar vc tem que bloquear o msn no squid pois ele usar
> a porta http qdo nao c
Aqui é windowsfreezone , so rola bsd e ubuntu, mas funcionou essas
regras ?
o ipfw é match rules , ou seja se ele encontra a regra e aplica não
continua, por isso ele é o mais eficiente filtro de pacotes, a ordem é
das regras são fundamentais
Em Qua, 2007-10-03 às 18:20 -0300, Alessandro de Souza
Ja fiz programa pra escutar com divert, e ele pega o pacote inteiro.
Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais
recursos do que se fosse no modo kernel (ipfw divert -> modo usuario
-> volta pro kernel)
Na epoca minha rede estava em +- 18Mbps e nao dava conta.
On Oct 3,
-mule
Torrent:
http://egoliveira.googlepages.com/como(tentar)bloquearousodebittorrentcomi
[]s
Eduardo
- Original Message -
From: "Lucas Mocellin" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, November 23, 2007 11:46 A
Olá Daniel,
pesquisando por aí vi esse seu post numa thread sobre
controlar/bloquear o uso de p2p com FreeBSD. Também estou verificando
como fazer isso pois estou tendo dificuladades.
então venho lhe mandar esse email para ver se você conseguiu algum bom
resultado e pudesse compartilhar comigo. S
Em 03/10/07, Daniel Loureiro <[EMAIL PROTECTED]> escreveu:
>
> Marcelo Soares da Costa escreveu:
> > Filtrar conteudo = squid
> >
> > snort me parece que vc procura , pode usar ainda ipfw com dumynet para
> > controle de banda
> >
>
> obrigado pela resposta Marcelo, mas o squid eu já uso para o con
On Oct 3, 2007 3:29 PM, Daniel Loureiro <[EMAIL PROTECTED]> wrote:
> Bom dia,
>
> sou iniciante no FreeBSD, e gostaria de fazer filtragem na camada 7.
> Ex.: dar uma certa banda para emails, bloquear msn para alguns ips,
> fazer gráficos por protocolo, etc. No linux eu uso o iptables +
> filter-l7,
17 matches
Mail list logo