[FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Junho 30 16:14:13 BRT 2009 

Thiago Gomes escreveu:
> alguma dica para bloqueio do MSN através de grupo ?? o pfsense é
> excelente.. só falta
> implementar nele o dansguadian como existe em outros linux (endian) e
> até mesmo no comixwall (openbsd)
>
> 2009/6/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>   
>> Wanderson Tinti escreveu:
>>     
>>> 2009/6/30 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>>>
>>>
>>>       
>>>> Dica interessante que achei na net:
>>>>
>>>> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm
>>>>
>>>> Não por causa do skype, mas sobre a integração do snort com o pfsense
>>>> (bloqueio de p2p, e outras regras do snort).
>>>>
>>>> --
>>>> Welkson Renny de Medeiros
>>>> Focus Automação Comercial
>>>> Desenvolvimento / Gerência de Redes
>>>> welkson em focusautomacao.com.br
>>>>
>>>>
>>>>
>>>>
>>>>         
>>> Não sei se funciona como o snort-inline, mas quando você detecta um tráfego,
>>> por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra
>>> matar a conexão colocando em uma regra dummynet.
>>>
>>> Legal essa dica.
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>       
>> Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW
>> quanto com PF.
>>
>> Tive que formatar o servidor e não tive tempo de montar esse ambiente
>> novamente...
>>
>> Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para
>> instalar o OSSEC e o BASE =)
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>>                      Powered by ....
>>
>>                                           (__)
>>                                        \\\'',)
>>                                          \/  \ ^
>>                                          .\._/_)
>>
>>                                      www.FreeBSD.org
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Bloqueio de MSN "Eficiente" só vi via MSN-Proxy, uso aqui e é excelente.

No pfsense vem o "imSpector", mas aparentemente tá bugado... registra 
algumas conversas outras não... a opção de bloqueio por padrão pelo 
menos pra mim não funcionou.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd