[LUGOS] P2P Scanner
Gregor Ibic
gregor.ibic at intelicom.si
Mon Jan 12 21:54:44 CET 2004
No jaz sem se, zato pa pravim, da tisti RULE od snorta pomeni, da naj doda
en
iptables -A DROP rule na en port,
ker pa se teh lahko "nabere" za malo bolj aktivne userje, ti posledicno
firewall
lahko kar precej zabremza s pregledovanjem kopice rulov.
Ce si sam te itak ne briga, si nastavis se kak portforward notri pa gre se
bolje.
Samo v kaki vecji firmi pa je to problem.
Problem pa ni hitrost njihovih linkov navzven temvec posledicno, hitrost
inbound povezav, ko
zunanji uporabniki zelijo preverjati dosegljivost masine na kateri je P2P
klient.
Teh se pa se bolj nabere.....
Lahko pa se uporablja recimo l7-filter.sf.net in kombinacija ostalih tehnik.
lp,
Gregor
Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6309 158
fax.: ++386 5 6279 355
More information about the lugos-list
mailing list