[FUG-BR] Snort_inline e o P2P
Matheus Cucoloto
matheuscucoloto em gmail.com
Terça Agosto 18 11:05:56 BRT 2009
2009/8/18 Otacílio de Araújo Ramos Neto <otacilio.neto em ee.ufcg.edu.br>
>
>
>
> Que tipo de tráfego P2P você está limitando? Emule? Torrents? Como você
> está
> limitando?
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
O trafego é redirecionado para o snort através de divert.
O snort identifica o trafego usando as rules p2p.rules e
emerging-p2p.rules.
Quando o snort identifica o trafego ele reinjeta para o ipfw em uma regra
especifica que faz um tag da conexao.
Abaixo dessa tag tem um pipe simples from any to any
Os testes que estou fazendo é com torrents.
Valeu
--
-----------------------------------------------
Matheus Cucoloto
Unix Expertise
Voip Expertise
WiTec - Wi Telecom
Fix: +55 44 36194203
Cel: +55 44 99216200
Sip: sip://1000@sipwicne1.grupoirapida.com.br
Mais detalhes sobre a lista de discussão freebsd