Jump to content

layer 7 filter


Recommended Posts

Bonjour à tous

Je voulais savoir si quelqu'un avait déja utiliser le patche l7-filter pour bloquer le traffic p2p et autre, je suis en recherche d'un solution plus simple que la solution patch kernel, rebuild ect si quelqu'un à des infos. (distro debian)

Merci

Link to comment
Share on other sites

Intéressant,

Tu cherche à bloquer des applications en réalité et non le traffic sur un port X (afin de ne pas bloquer d'autres programmes), c'est bien ça ? Un peu comme on retrouve souvent dans les logiciels de pare-feu sous Windows.

Quel distribution et dans quel contexte cet ordinateur est-il (station finale ou passerelle/router) ?

Je ne sais pas, mais est-ce que SE Linux pourrait contrôler ce type de chose ?

Link to comment
Share on other sites

parce que si tu veux couper certains ports, c'est over simple...

en fait, tu veux empêcher les users qui se trouve sur la Debian d'utiliser des logiciels de p2p ou bien la débian est une passerelle qui doit droper le traffic p2p ?

dans le second cas, à part filtrer certains port... :mad2:

dans le premier cas, doit y avoir des solutions plus fine que while true; do killall -9 xmule amule azureus et autre; sleep 10m; done; :mdr:

Link to comment
Share on other sites

Si j'ai bien compris, l'idée est que netfilter regarde le contenu de ce qui se ballade, quelque soit le port. Ensuite, tu peux dire "droppe-moi le traffic Kazaa", même sur le port 80, ou autres.

Ca existe, mais evidemment ça ne connait qu'un nombre limités de protocole, ça fait que ce ça peut quoi.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...