[FUG-BR] Layer7

[Welkson Renny de Medeiros]

Isso é bom :-)

Nos outros tópicos que vi o pessoal só indicava o SNORT... mas nunca mostram 
como funciona...

Já ativei as rules de p2p, deixei o ossec ligado... e ele não bloqueou 
nada...

welkson


----- Original Message ----- 
From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Wednesday, October 18, 2006 5:21 PM
Subject: Re: [FUG-BR] Layer7


Fábio Cruz Gusmão wrote:
> Pessoal,
>
> Onde encontro material/documentação para filtrar layer7 no freebsd usando 
> ipfw
> ou pf ou ainda usando snort-inlime?
> Não encontrei quase nada na rede.
>
> Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature 
> para o
> ipfw, alguém sabe como anda?
>
>
> Att
> GUsmão

Gusmao,

Esta pronto, integrado, MFC'd no 6.2-PRERELEASE e funcionando. So falta
documentacao hehe.

Receita de bolo na thread:

http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html

Soh nao eh trivial, porque eh via Netgraph, e netgraph eh quase
programacao hehe. Estou tentando estabelecer um padrao proprio aqui na
FreeBSD Brasil de pre-definir ng_tag cookies, e ja classificar a maioria
do trafego p2p mais comum, deixando pronto pra manipular com ipfw tag.
Mas nao esta pronto.

Voltando ao assunto, a unica parte horrivel eh ter que aprender ng_bpf hehe.

No FreeBSD 7 ou no 6.2-PRERELEASE:

man ng_tag
man ipfw (procure tag e tagged e de atencao a acao netgraph do ipfw)
man ng_bpf

Boa sorte, a aventura eh boa =P

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd