[FUG-BR] Filtro L7
Daniel Loureiro
daniel em termasa.com.br
Quarta Outubro 3 16:24:01 BRT 2007
Marcelo Soares da Costa escreveu:
> A questão eh que tem o jogo de gato e rato , os programs principalmentes
> as pestes sempre estão sendo alterados para burlar as regras , então
> muda fingerprint o escambau, essa veio do fundo do poço, ficar mantendo
> uma base de dados disso é dispendioso e não vale a pena , para isso
> squi , snort e nagios podem ajudar muito mas por um periodo de tempo
é por isso que não quero filtrar usando uma lista de ips ou algo
parecido, pois vou ter que ficar atualizando. Eu queria algo que
analisasse o conteúdo dos pacotes, procurando por assinaturas de
protocolos (que acredito não mudar com tanta freqüência).
> a muito tempo descobri que vc bloquear todas as UDP's que voam e que não
> sejam realmente necessarias resolve ou seja , libere UPD para DNS e mais
> algum serviço que precise e jogue o resto no lixo , não tem rede p2p que
> funcione sem mais sem elas
eu vou fazer isto, mas alguns programas eu preciso liberar mesmo (msn,
voip, etc). Eu gostaria de de pelo menos contabilizar isto para gerar
gráficos, e também controlar a banda (sem ter que ficar mantendo listas
de portas/ips).
Obrigado,
Daniel Loureiro.
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : daniel.vcf
Tipo : text/x-vcard
Tam : 195 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20071003/97bcb85f/attachment.vcf
Mais detalhes sobre a lista de discussão freebsd