[FUG-BR] RES: Filtro L7
Klaus Schneider
klausps em gmail.com
Sábado Novembro 24 13:02:05 BRST 2007
Já vi alguns sistemas que fazem controle de p2p, mas eu acredito que eles
mesclem algumas tecnicas de Layer 7 com monitoramento de states, tipo se o
cara passa pelo layer 7 eles usam o state do firewall para monitorar o
trafego, se ultrapassar um certo período ou quantidade de dados, eles
alteram a classificacao do tráfego no QoS(seja baixando a prioridade ou
colocando a conexão em uma fila mais lenta)... Não é tão complicado de
fazer, e é o único meio que imagino ser possível... o problema é que isso
pode prejudicar a conexão de quem esta simplismente baixando um arquivo para
atualizar um AV ou o próprio sistema operacional, ai em vez de criar uma
solução, tu cria um problema.
Em 24/11/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
escreveu:
>
> Essa semana mesmo eu estava vendo uns vídeos no youtube... uns caras
> falando
> sobre o shapping do provedor Virtua... eles conseguem controlar o tráfego
> p2p, mas quando o pessoal liga a criptografia eles não conseguem (tipo,
> sem
> criptografia os caras baixavam a 20kbps, quando ativa baixa a 200kbps)...
> o
> vídeo era extamente pra isso, comprovar que eles aplicam shapping...
>
> Welkson
>
> ----- Original Message -----
> From: "Lucas Mocellin" <lucasmocellin em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Saturday, November 24, 2007 11:18 AM
> Subject: Re: [FUG-BR] RES: Filtro L7
>
>
> mas entao como o traffic shapping funciona? ele age em cima "do que"?
>
> Em 24/11/07, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> escreveu:
> > Acho que para tráfego criptografado nem aqueles patchs do linux
> > resolvem...
> > alguém confirma?
> >
> > Welkson
> >
> > ----- Original Message -----
> > From: "Thiago Damas" <tdamas em gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Saturday, November 24, 2007 11:01 AM
> > Subject: Re: [FUG-BR] RES: Filtro L7
> >
> >
> > Esses trafegos obfuscados e criptografados, nao...
> >
> > On Nov 24, 2007 11:40 AM, Lucas Mocellin <lucasmocellin em gmail.com>
> wrote:
> > > Olá,
> > >
> > > então Eduardo, na verdade eu queria primeiro saber quem está usando e
> > > quanto de banda está consumindo, para depois TALVEZ fazer um traffic
> > > shapping ou bloquear, mas o principal é descobrir quanto de banda ta
> > > consumindo.
> > >
> > > Tenho uma situação parecida, um link de 18MB no talo..
> > >
> > > o seu script já não serve a minha ocasião, acho que o interessante
> > > seria pela cmaada 7 mesmo, ouvi falar que torrent usa um protocolo
> > > diferente que não é tão difícil de reconhecer.
> > >
> > > Você já conseguiu filtrar a camada 7 thiago??
> > >
> > > Obrigado
> > >
> > > Lucas.
> > >
> > > Em 23/11/07, Augusto Jobim Badaraco<ajobim em comnet.com.br> escreveu:
> > >
> > > > Olá, sobre o mesmo assunto, alguém já verificou alguma coisa sobre o
> > > > ng_pf ?
> > > >
> > > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > > nome de Thiago Damas
> > > > Enviada em: sexta-feira, 23 de novembro de 2007 11:33
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] Filtro L7
> > > >
> > > > Ja fiz programa pra escutar com divert, e ele pega o pacote
> inteiro.
> > > > Da pra fazer camada 7 sim, mas como roda no modo usuario, usa mais
> > > > recursos do que se fosse no modo kernel (ipfw divert -> modo usuario
> > > > -> volta pro kernel)
> > > > Na epoca minha rede estava em +- 18Mbps e nao dava conta.
> > > >
> > > > On Oct 3, 2007 5:06 PM, Daniel Loureiro <daniel em termasa.com.br>
> wrote:
> > > > > Marcelo Soares da Costa escreveu:
> > > > > > Filtrar conteudo = squid
> > > > > >
> > > > > > snort me parece que vc procura , pode usar ainda ipfw com
> dumynet
> > > > para
> > > > > > controle de banda
> > > > > >
> > > > >
> > > > > obrigado pela resposta Marcelo, mas o squid eu já uso para o
> > > > > conteúdo
> > > > > web. Eu queria controlar o uso de aplicativos como emule, msn,
> etc,
> > > > > independente da porta/ip usados. Algo como isto:
> > > > >
> > > > > http://l7-filter.sourceforge.net/protocols
> > > > >
> > > > > Poderia ser algo como:
> > > > >
> > > > > -> liberar msn para o 192.168.0.1
> > > > > # ipfw add 10 allow app msn from 192.168.0.1 to any layer7
> > > > >
> > > > > -> banda reduzida para p2p
> > > > > # ipfw add 20 pipe 1 app p2p any to any layer7
> > > > >
> > > > > Tentei eu mesmo fazer um filtro da seguinte forma: criei um
> programa
> > > > > ouvindo a porta 5000 (com "IPPROTO_DIVERT") e usei o ipfw para
> > > > > "divertar" (alguém traduza isto ;P) todo o tráfego para ele.
> > > > >
> > > > > # ipfw add 1 divert 5000 from any to any
> > > > >
> > > > > Isto funcionou bem, mas o problema é que o ipfw só repassa o
> > > > > cabeçalho
> > > > > do pacote, sem os dados. Só o cabeçalho, é útil para fazer um
> filtro
> > > > > L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex.,
> > > > > procurar pela palavra "proto-x-donkey" nos dados).
> > > > >
> > > > > > http://freebsd.rogness.net/snort_inline/
> > > > >
> > > > > O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw
> só
> > > > > repassa cabeçalhos, o máximo que ele vai fazer é filtrar por
> > > > > ip/mac/porta, e não pelo conteúdo do pacote.
> > > > >
> > > > > Se alguém tiver mais alguma idéia...
> > > > >
> > > > > Sds,
> > > > > Daniel Loureiro.
> > > > >
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > > __________ Informação do NOD32 IMON 2681 (20071123) __________
> > > >
> > > > Esta mensagem foi verificada pelo NOD32 sistema antivírus
> > > > http://www.eset.com.br
> > > >
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/*
* Klaus Schneider
*/
Mais detalhes sobre a lista de discussão freebsd