[FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos
Celso Viana
celso.vianna em gmail.com
Sábado Outubro 20 12:31:37 BRST 2007
Em 20/10/07, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> Celso, é como já comentei outras vezes... o pessoal indica vário desses
> links... mas na internet não tem NADA de exemplos de como bloquear ou
> limitar p2p em bsd... o que o pessoal indica é limitar todas as outras
> portas exceto as de http, ftp, email, etc.
>
> Falam sobre snortsam, inline, etc... mas nunca vi algo funcionando....
>
> Tem aquela implementação no ipfw (ng_tag eu acho)... também dei uma
> olhada... mas nada de exemplos também...
>
> Recentemente no post de "Evandro Nunes" sobre IPFW + PF ele mostrou um
> trecho do IPFW dele interligado com SNORTSAM... e pelo que ele falou parece
> que funciona... mas era só um trecho...
>
> Mano Evandro, faz um mini howto para acabar de vez com essa tormenta de
> p2p.... (se é que vai acabar, estão falando que os p2p estão criptografando
> o conteúdo... até pelo L7 vai ser difícil detectar).
>
> Bom fim de semana a todos.
>
> E como diz nosso amigo IRADO, flames > /dev/null
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
>
> ----- Original Message -----
> From: "Celso Viana" <celso.vianna at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Saturday, October 20, 2007 7:23 AM
> Subject: Re: [FUG-BR] bloquear kazza , torrent , limiware ,emule e seus
> amigos
>
>
> Em 19/10/07, Marcio Antunes<mantunes.listas at gmail.com> escreveu:
> > Se o linux com layer 7 consegue pq que ainda não foi portado
> > para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ?
> > sendo necessário utilizar o snort para isso..
> >
> > Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o
> > layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem
> > que gostaria.
> >
> >
> >
> >
> >
> > Em 19/10/07, Lucius Costa<lucthis at gmail.com> escreveu:
> > > Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p
> > > suportam criptografia, entao o seu controle de banda vai pro saco.
> > > hehehe
> > > []'s
> > >
> > > Lucio
> > >
> > >
> > > Em 19/10/07, Neerlan Amorim <neerlan at gmail.com> escreveu:
> > > >
> > > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq
> > > > você
> > > > não pode :)
> > > > Se você bloquear eles irão se conectar por outras portas e assim por
> > > > diante.
> > > > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps
> > > > com
> > > > delay alto. Isso resolve.
> > > >
> > > > On 10/19/07, Jose Augusto <augusto.ferronato at gmail.com> wrote:
> > > > >
> > > > > Sinceramente cara, o psicológico mesmo :D
> > > > >
> > > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no
> > > > > FreeBSD
> > > > eu
> > > > > não sei :(
> > > > >
> > > > > Abs[]
> > > > >
> > > > > Em 17/10/07, Diogo Rodrigo <lista at diogo.org> escreveu:
> > > > > >
> > > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a
> > > > solução
> > > > > > mais
> > > > > > eficiente para bloquear estas pragas
> > > > > >
> > > > > >
> > > > > >
> > > > > > atenciosamente Diogo Rodrigo de souza
> > > > > >
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > ------------------------------
> > > > > "Segurança da Informação se faz com tecnologia, processos e pessoas,
> > > > > e a
> > > > > formação destas exige mais que uma seqüência de treinamentos. Porque
> > > > você
> > > > > treina macacos. Pessoas,você educa."
> > > > >
> > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão
> > > > > certo.
> > > > É
> > > > > extremamente difícil tomar decisões num estado de agitação. Por
> > > > > outro
> > > > > lado,
> > > > > se sem se preocupar com as conseqüências menores, abordamos os
> > > > > problemas
> > > > > com
> > > > > o espíito afiado como uma lâmina, sempre encontramos a solução em
> > > > > menos
> > > > > tempo do que é necessáio para respirar sete vezes." Nabeshima
> > > > > Naoshige
> > > > > (1538-1618)
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Com os melhores cumprimentos
> > >
> > > Lúcio
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sobre L7 no FreeBSD, veja o post abaixo do Patrick
>
> http://www.fug.com.br/historico/html/freebsd/2006-10/msg00880.html
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Welkson,
Numa thread anterior lembro que alguém deu uma sugestão interessante
sobre como bloquear p2p... basta bloquear todo o tráfego UPD (exceto
DNS, é claro), pois a grande maioria dessas rede usam UDP...
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd