Alguem já testou esse layer 7?
Me parece bem interessante, da pra fazer muita coisa boa com ele, mas ai vem a velha questao: ele nao vai deixar a maquina no chao igual o patch-o-matic faz?
Alguem já testou esse layer 7?
Me parece bem interessante, da pra fazer muita coisa boa com ele, mas ai vem a velha questao: ele nao vai deixar a maquina no chao igual o patch-o-matic faz?
Bom resolvi instalar aqui na minha maquina pra testar, funcionou perfeitamente, usando soh 1 regra consegui bloquear o msn de todas as formas, por proxy,conexao direta,redirecionamentos,etc...
Muuuuuuuuuito bom, funcionou perfeitamente, mas como testei na rede aqui de casa não tenho como testar se isso vai forçar muito o processamento da maquina.
Alguem ai ta afim de testar issu em uma rede maior? tipo umas 30 maquinas?
Se não forçar a maquina vai ser uma maravilha, pq da pra vc pegar as regras do snort e usar direto nele heheehhe 6)
eh muito bom msm!
nao usei ainda, mais ouvi falar bastante!
eh bem melhor que usar o o metodo STRING, que consome mais!
Esse metodo de layer 7, ta bem falado!
Passa aí pra galera onde baixa, instalação etc.Postado originalmente por 1c3_m4n
Falow!! :good:
http://l7-filter.sourceforge.net/
na verdade usei 2 regras soh pra garantir, mas com 1 soh jah da
$IPTABLES -A FORWARD -m layer7 --l7proto msnmessenger -d $LANNET -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto msnmessenger -s $LANNET -j DROP
1c3,
baixei o layer7 aqui e to notando q nao é preciso compilar? To certo?
o layer nao tem q compilar nada, vc tem q recompilar o kernel e depois o iptables, lah no site ta explicando oq tem q fazer lah na secao HOWTO
poxa 1c3, vc bem q poderia fazer um tutorial bacana sobre recompilar o kernel, pois assim como eu, muita gente nao deve saber fazer isso.
eu pretendo fazer o tuto pro layer 7 sim, mas compilar o kernel naum, jah ta cheio de documentacao sobre isso, pode ser q mais pra frente qdo eu tiver com tempo e saco :P eu faça um sobre o kernel explicando cada opção, ai sim vale a pena