Alguem já testou esse layer 7?
Me parece bem interessante, da pra fazer muita coisa boa com ele, mas ai vem a velha questao: ele nao vai deixar a maquina no chao igual o patch-o-matic faz?
Versão Imprimível
Alguem já testou esse layer 7?
Me parece bem interessante, da pra fazer muita coisa boa com ele, mas ai vem a velha questao: ele nao vai deixar a maquina no chao igual o patch-o-matic faz?
Bom resolvi instalar aqui na minha maquina pra testar, funcionou perfeitamente, usando soh 1 regra consegui bloquear o msn de todas as formas, por proxy,conexao direta,redirecionamentos,etc...
Muuuuuuuuuito bom, funcionou perfeitamente, mas como testei na rede aqui de casa não tenho como testar se isso vai forçar muito o processamento da maquina.
Alguem ai ta afim de testar issu em uma rede maior? tipo umas 30 maquinas?
Se não forçar a maquina vai ser uma maravilha, pq da pra vc pegar as regras do snort e usar direto nele heheehhe :(6)
eh muito bom msm!
nao usei ainda, mais ouvi falar bastante!
eh bem melhor que usar o o metodo STRING, que consome mais!
Esse metodo de layer 7, ta bem falado!
Passa aí pra galera onde baixa, instalação etc.Citação:
Postado originalmente por 1c3_m4n
Falow!! :good:
http://l7-filter.sourceforge.net/
na verdade usei 2 regras soh pra garantir, mas com 1 soh jah da
$IPTABLES -A FORWARD -m layer7 --l7proto msnmessenger -d $LANNET -j DROP
$IPTABLES -A FORWARD -m layer7 --l7proto msnmessenger -s $LANNET -j DROP