El 5/06/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-06-04 a las 22:33 -0400, Victor Hugo dos Santos escribió:
Pero fíjate que no puede hacerlo por protocolos, porque quiere limitar el puerto 80 sólo para el Opera, pero no para el Firefox: en ambos casos es el mismo protocolo.
pero hombre, visitaste la pagina esta ??? primero paragrafo:
"L7-filter is a classifier for Linux's Netfilter that identifies packets based on application layer data. It can classify packets as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., regardless of port. It complements existing classifiers that match on IP address, port numbers and so on."
o sea, puedes bloquear por aplicacciones ... mmm , mejor, por uno indentificador/string que viene dentro del paquete.
Tener que analizar el contenido del paquete para saber de que programa viene es pesado computacionalmente;
nooo.. para nada ... basicamente es lo mismo que hace los IDS por ejemplo. y te garantizo que tengo snort funcionando en una red de aproximadamente unos 140 usuarios y funciona en un P3 de 650MHz sin problemas.
en cambio, saber que usuario lo ha emitido, es muy simple, el kernel lo sabe (me refiero al usuario bajo el que corre el proceso). L7 sería en cambio muy util en un cortafuegos centralizado, en cuyo caso el otro método es inutil.
mmm.. si, esto es cierto. pero cual seria la idea de instalar un corta fuegos de este estilo en una maquina de un usuario comun y corriente ??? impedir que utilize determinados programas ??? para esto lo desintalas y no le pase la contrasena de admin para que lo vuelva a instalar y listo. [...]
mmm.. se uno desea algo mas serio/complexo debe de complementarlo con el iptables-howto que mencione antes.
No, yo lo que busco es una idea global, desde el principio, para hacerme una idea; no necesariamente para hacerme yo un cortafuegos, sino para entender como funciona.
entonces, si te servira el documento de arriba.. es muy bueno !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com