[FUG-BR] RES: RES: IPFW, protocolos obscuros, protocolos criptografados etc.

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sábado Abril 18 19:18:59 BRT 2009 

Renato Frederick escreveu:
> Welkson, 
>
> O L7 já está pegando os p2p obfuscado? Pelo menos quando eu usava virtua,
> obfuscação era o único jeito de fugir do shapping deles, mas não sei se já
> atualizaram as regras.
>
> Particularmente não tenho bloqueado nada, limito o cliente conforme contrato
> e dependendo do caso, faço burst para downloads >700MB :)
>
>
>
>   
>> Renato,
>>
>> Achei estranho quando ele fala que a aplicação consome 10x mais
>> banda...
>> como se ele tivesse liberado 256 para o cara e o p2p estivesse usando
>> quase 2 MB... eh isso mesmo?
>>
>> Se for pode ser a regra do dummynet errada... dar uma olhada em um
>> tópico que abri esses dias sobre dummynet... eu havia errado a netmask
>> do pipe, os testes de velocidade mostravam a velocidade correta... mas
>> um orbit da vida baixava  a uma velocidade ENORME... após a correção
>> ficou tudo ok.
>>
>> Não vai bloquear o p2p.. mas se tu limitar a 256 ele só vai baixar a
>> 256...
>>
>> Uma outra coisa que ele pode testar é aquele projeto de L7 para ipfw
>> que
>> estava em testes outro dia... para um tráfego pequeno como o dele
>> provavelmente resolve. (ou fica igual ao linux com patch L7)
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>>                       Powered by ....
>>
>>                                            (__)
>>                                         \\\'',)
>>                                           \/  \ ^
>>                                           .\._/_)
>>
>>                                       www.FreeBSD.org
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>     
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Renato,

Acredito que não (não testei). O que quis dizer é que usando Linux vai 
ser a mesma coisa =)

Acho que obfuscado não tem como detectar... só se quebrar o algorítimo 
de criptografia.. ou encontrar algum PADRÃO nos pacotes... não sei... 
viagem =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd