Marcelo Soares da Costa escreveu:
> Filtrar conteudo = squid
>
> snort me parece que vc procura , pode usar ainda ipfw com dumynet para
> controle de banda
>
obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo 
web. Eu queria controlar o uso de aplicativos como emule, msn, etc, 
independente da porta/ip usados. Algo como isto:
http://l7-filter.sourceforge.net/protocols

Poderia ser algo como:

-> liberar msn para o 192.168.0.1
# ipfw add 10 allow app msn from 192.168.0.1 to any layer7

-> banda reduzida para p2p
# ipfw add 20 pipe 1 app p2p any to any layer7

Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com "IPPROTO_DIVERT") e usei o ipfw para "divertar" (alguém traduza isto ;P) todo o tráfego para ele.
# ipfw add 1 divert 5000 from any to any

Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra "proto-x-donkey" nos dados).
> http://freebsd.rogness.net/snort_inline/

O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote.
Se alguém tiver mais alguma idéia...

Sds,
Daniel Loureiro.

begin:vcard
fn:Daniel Loureiro
n:Loureiro;Daniel
org:Terminal Maritimo Luiz Fogliatto S/A;Setor de TI
email;internet:[EMAIL PROTECTED]
tel;work:(53) 32341500 Ramal 166
version:2.1
end:vcard

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a