Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. ip firewall filter

    add chain=input content=.scr action=drop comment="DROPAR ARQUIVOS .SCR" disabled=no
    add chain=input content=.vbs action=drop comment="DROPAR ARQUIVOS .VBS" disabled=no
    add chain=input content=.dat action=drop comment="DROPAR ARQUIVOS .DAT" disabled=no
    add chain=input content=.pif action=drop comment="DROPAR ARQUIVOS .PIF" disabled=no
    add chain=input content=.ini action=drop comment="DROPAR ARQUIVOS .INI" disabled=no
    add chain=input content=.sys action=drop comment="DROPAR ARQUIVOS .SYS" disabled=no
    add chain=input content=.vxd action=drop comment="DROPAR ARQUIVOS .VXD" disabled=no
    add chain=input content=.dll action=drop comment="DROPAR ARQUIVOS .DLL" disabled=no
    add chain=input content=.bat action=drop comment="DROPAR ARQUIVOS .BAT" disabled=no
    add chain=input content=.reg action=drop comment="DROPAR ARQUIVOS .REG" disabled=no
    add chain=input content=.diz action=drop comment="DROPAR ARQUIVOS .DIZ" disabled=no
    add chain=input content=.cpp action=drop comment="DROPAR ARQUIVOS .CPP" disabled=no
    add chain=input content=.cpl action=drop comment="DROPAR ARQUIVOS .CPL" disabled=no

  2. como disse anteriormente, acho esta pratica problematica, o modulo que usa estas comparacoes (ipt_string) usa função regular (regex) para 'bater' o conteudo do pacote, acrescentando alguns microsegundos de delay em cada pacote, a medida que o trafego aumenta e o tanto de regras também, microsegundos podem virar milisegundos, em alguns casos,, segundos !!

    o ideal para filtrar este tipo de conteudo é utilizar um proxy com o squidguard ou dansguardian, filtrando por mime-type e extensoes (path_regex).. lembrando tambem que squid como filtro perde desempenho no acesso (ver wiki.squid-cache.org)



  3. E se, em vez de dropar, redirecionar para uma página de aviso?!
    Tem como? Usando NAT, por exemplo?

  4. Citação Postado originalmente por kryseck Ver Post
    E se, em vez de dropar, redirecionar para uma página de aviso?!
    Tem como? Usando NAT, por exemplo?
    de qquer forma vai ter q analizar o conteudo dos pacotes
    eu controlo c/ o squid a banda por extensoes, mas fiz um daemon q mede qto ta sendo usada a banda e se tiver mto alta ele substitui o squid.conf e aplica p/ controlar e qdo tem banda sobrando ele deixa liberado






Tópicos Similares

  1. Respostas: 1
    Último Post: 02-02-2004, 07:06
  2. Como compartilhar arquivos entre duas maq. c/ LINUX?
    Por Vaza no fórum Servidores de Rede
    Respostas: 10
    Último Post: 03-06-2003, 09:50
  3. Como descompactar arquivo zipado no windows no linux
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2003, 15:37
  4. Como descompactar arquivo .tar.bz2
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-04-2003, 09:52
  5. Como enviar arquivo???
    Por Futuremax no fórum UnderLinux
    Respostas: 1
    Último Post: 27-11-2002, 15:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L