[FUG-BR] Filtro L7
Eduardo Gielamo Oliveira
eduardo em fea.unicamp.br
Sexta Novembro 23 12:29:21 BRST 2007
Olá Lucas,
Andei trabalhando nas últimas três semanas em dois "scripts" - um para
bloqueio do E-mule e outro para bloqueio do Torrent. A idéia dos dois é
evitar que o usuário tenha acesso às fontes de informação: servidores no
caso do E-mule e trackers/peers no caso do Torrent. Nenhuma das idéias é
perfeita - considero mais um esquema de insanidade do que de inteligência.
Aqui no meu trabalho estou usando a idéia. Bloquear tudo acredito que não
esteja bloqueando - mas está servindo p/ denunciar o uso deste tipo de
aplicação. A primeira vez que identificamos, pedimos "gentilmente" que a
pessoa pare de usar. Na segunda, bloqueamos a máquina do usuário no firewall
ou a conta da pessoa (dependendo do caso).
Fiz duas páginas para disponiblizá-los e tentar explicar o uso:
E-mule:
http://egoliveira.googlepages.com/comobloquearoacessoaosservidoresdee-mule
Torrent:
http://egoliveira.googlepages.com/como(tentar)bloquearousodebittorrentcomi
[]s
Eduardo
----- Original Message -----
From: "Lucas Mocellin" <lucasmocellin at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Friday, November 23, 2007 11:46 AM
Subject: Re: [FUG-BR] Filtro L7
Olá Daniel,
pesquisando por aí vi esse seu post numa thread sobre
controlar/bloquear o uso de p2p com FreeBSD. Também estou verificando
como fazer isso pois estou tendo dificuladades.
então venho lhe mandar esse email para ver se você conseguiu algum bom
resultado e pudesse compartilhar comigo. Sucesso ou não? hehe
Obrigado,
Lucas Mocellin.
Em 03/10/07, Daniel Loureiro<daniel at termasa.com.br> escreveu:
> Marcelo Soares da Costa escreveu:
> > Filtrar conteudo = squid
> >
> > snort me parece que vc procura , pode usar ainda ipfw com dumynet para
> > controle de banda
> >
>
> obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo
> web. Eu queria controlar o uso de aplicativos como emule, msn, etc,
> independente da porta/ip usados. Algo como isto:
>
> http://l7-filter.sourceforge.net/protocols
>
> Poderia ser algo como:
>
> -> liberar msn para o 192.168.0.1
> # ipfw add 10 allow app msn from 192.168.0.1 to any layer7
>
> -> banda reduzida para p2p
> # ipfw add 20 pipe 1 app p2p any to any layer7
>
> Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa
> ouvindo a porta 5000 (com "IPPROTO_DIVERT") e usei o ipfw para
> "divertar" (alguém traduza isto ;P) todo o tráfego para ele.
>
> # ipfw add 1 divert 5000 from any to any
>
> Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho
> do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro
> L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex.,
> procurar pela palavra "proto-x-donkey" nos dados).
>
> > http://freebsd.rogness.net/snort_inline/
>
> O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só
> repassa cabeçalhos, o máximo que ele vai fazer é filtrar por
> ip/mac/porta, e não pelo conteúdo do pacote.
>
> Se alguém tiver mais alguma idéia...
>
> Sds,
> Daniel Loureiro.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd