layer 7 filter

[thetaz]

Bonjour à tous

Je voulais savoir si quelqu'un avait déja utiliser le patche l7-filter pour bloquer le traffic p2p et autre, je suis en recherche d'un solution plus simple que la solution patch kernel, rebuild ect si quelqu'un à des infos. (distro debian)

Merci

[ggbce]

Intéressant,

Tu cherche à bloquer des applications en réalité et non le traffic sur un port X (afin de ne pas bloquer d'autres programmes), c'est bien ça ? Un peu comme on retrouve souvent dans les logiciels de pare-feu sous Windows.

Quel distribution et dans quel contexte cet ordinateur est-il (station finale ou passerelle/router) ?

Je ne sais pas, mais est-ce que SE Linux pourrait contrôler ce type de chose ?

[lorinc]

parce que si tu veux couper certains ports, c'est over simple...

en fait, tu veux empêcher les users qui se trouve sur la Debian d'utiliser des logiciels de p2p ou bien la débian est une passerelle qui doit droper le traffic p2p ?

dans le second cas, à part filtrer certains port...

dans le premier cas, doit y avoir des solutions plus fine que while true; do killall -9 xmule amule azureus et autre; sleep 10m; done;

[gauret]

Si j'ai bien compris, l'idée est que netfilter regarde le contenu de ce qui se ballade, quelque soit le port. Ensuite, tu peux dire "droppe-moi le traffic Kazaa", même sur le port 80, ou autres.

Ca existe, mais evidemment ça ne connait qu'un nombre limités de protocole, ça fait que ce ça peut quoi.

[naparuba]

Il y a un article complet là dessus dans le dernier MISC. Je regarderai pour les noms des progs étudiés.