...
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Marcus Alves Grando
Enviada em: quinta-feira, 28 de setembro de 2006 15:58
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] layer7 no FreeBSD
snort + pf...
Google.
Abraço
> poderia se usar o snort_inline? via ports; security/snort_inline
> é bem falado\recomendado?
> []s
O snort_inline funciona muito bem, mas seu uso se limita a dropar ou nao
os pacotes de acordo com sua assinatura tipo-snort. Pra classificar
(digamos, jogar pra um pipe/altq) tem mesmo que ser s
layer7e tb por strings.. como o iptables já faz???
> >
> >
> > Porque ainda não temos estas opções?
> >
> >
> >
> > Att
> > Gusmão
> >
> --- reply ---
> From: frederick
> To: fug-br
> Subject: [FUG-BR] RES: layer7
Caso prefira o pf use o snort2pf =)
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-3207-2457
+55-11-8433-2281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mai
E com os Bugs do iptables (desculpem, não quero levantar flame)...
Bom, você pode utilizar uma ferramenta excelente layer7 e que funciona
muito bem com ipfw:
Snort+snortsam.
Basta criar tables no ipfw que você eleva seu filtro de pacotes até a camada
7 e sem os incovenientes do iptables (sorry
5 matches
Mail list logo
