[FUG-BR] RES: bloquear kazza , torrent , limiware , emule e seus amigos

Augusto Jobim Badaraco ajobim em comnet.com.br
Sábado Outubro 20 11:35:33 BRST 2007


Olá Pessoal,

Sobre o problema, penso que o que realmente faria diferença seria um
limitador no número de conexões P2P. Fiz algumas análises aqui e a
conclusão foi que mais danoso para o sistema foi o número de conexões
simultâneas, e não simplesmente a velocidade. O pf tem uma série de
funcionalidades para controlar o número de conexões em diferentes
situações. Tive algumas dificuldades em fazer funcionar adequadamente
estes controles, mas para testes foram bem interessantes. O desafio
maior seria uma forma de matar as conexões mais antigas quando o limite
for excedido por novas, para que fique totalmente transparente para o
usuário e isso não consegui, ou seja, chegava no limite e nada mais
funcionava enquanto o cliente não parava alguma outra conexão. Mas é um
bom projeto para seguir.

Infelizmente estou em outros projetos agora, mas assim que me liberar
será um "próximo passo".

Espero ter sido útil

Abraços...




-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Welkson Renny de Medeiros
Enviada em: sábado, 20 de outubro de 2007 09:05
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus
amigos

Celso, é como já comentei outras vezes... o pessoal indica vário desses 
links... mas na internet não tem NADA de exemplos de como bloquear ou 
limitar p2p em bsd... o que o pessoal indica é limitar todas as outras 
portas exceto as de http, ftp, email, etc.

Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando....

Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma 
olhada... mas nada de exemplos também...

Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um 
trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou
parece 
que funciona... mas era só um trecho...

Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de 
p2p.... (se é que vai acabar, estão falando que os p2p estão
criptografando 
o conteúdo... até pelo L7 vai ser difícil detectar).

Bom fim de semana a todos.

E como diz nosso amigo IRADO, flames > /dev/null


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org



----- Original Message ----- 
From: "Celso Viana" <celso.vianna em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Saturday, October 20, 2007 7:23 AM
Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus 
amigos


Em 19/10/07, Marcio Antunes<mantunes.listas em gmail.com> escreveu:
> Se o linux com layer 7 consegue pq que ainda não foi portado
> para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ?
> sendo necessário utilizar o snort para isso..
>
> Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o
> layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem
> que gostaria.
>
>
>
>
>
> Em 19/10/07, Lucius Costa<lucthis em gmail.com> escreveu:
> > Na verdade eu acho bem difícil controlar isso, pois alguns clientes
p2p
> > suportam criptografia, entao o seu controle de banda vai pro saco. 
> > hehehe
> > []'s
> >
> > Lucio
> >
> >
> > Em 19/10/07, Neerlan Amorim <neerlan em gmail.com> escreveu:
> > >
> > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo
pq 
> > > você
> > > não pode :)
> > > Se você bloquear eles irão se conectar por outras portas e assim
por
> > > diante.
> > > A melhor solução é fazer um controle de banda para eles, tipo
5Kbps 
> > > com
> > > delay alto. Isso resolve.
> > >
> > > On 10/19/07, Jose Augusto <augusto.ferronato em gmail.com> wrote:
> > > >
> > > > Sinceramente cara, o psicológico mesmo :D
> > > >
> > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no 
> > > > FreeBSD
> > > eu
> > > > não sei :(
> > > >
> > > > Abs[]
> > > >
> > > > Em 17/10/07, Diogo Rodrigo <lista em diogo.org> escreveu:
> > > > >
> > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber
a
> > > solução
> > > > > mais
> > > > > eficiente para bloquear estas pragas
> > > > >
> > > > >
> > > > >
> > > > > atenciosamente Diogo Rodrigo de souza
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > ------------------------------
> > > > "Segurança da Informação se faz com tecnologia, processos e
pessoas, 
> > > > e a
> > > > formação destas exige mais que uma seqüência de treinamentos.
Porque
> > > você
> > > > treina macacos. Pessoas,você educa."
> > > >
> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não
dão 
> > > > certo.
> > > É
> > > > extremamente difícil tomar decisões num estado de agitação. Por 
> > > > outro
> > > > lado,
> > > > se sem se preocupar com as conseqüências menores, abordamos os 
> > > > problemas
> > > > com
> > > > o espíito afiado como uma lâmina, sempre encontramos a solução
em 
> > > > menos
> > > > tempo do que é necessáio para respirar sete vezes."  Nabeshima 
> > > > Naoshige
> > > > (1538-1618)
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Com os melhores cumprimentos
> >
> > Lúcio
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Sobre L7 no FreeBSD, veja o post abaixo do Patrick

http://www.fug.com.br/historico/html/freebsd/2006-10/msg00880.html

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________ Informação do NOD32 IMON 2604 (20071019) __________

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br




Mais detalhes sobre a lista de discussão freebsd