Filtrado por aplicaciones en OpenBSD

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

Filtrado por aplicaciones en OpenBSD

carlos.balanzario@gmail.com

Hola compañeros!!
Pues bueno, actualmente manejo el PF, y con este logro filtrar
trankilamente por IP...
Pero ahora me gustarìa trabajar con algo que me ayudar a filtrar por
capa de aplicaciòn...
Es decir, si mi usuario con su IP autorizada y con el puerto permitido
trata de entrar con una aplicacio`n diferente a la permitida (SQL, WWW,
etc) poder detenerlo para ke no haya problemas...

Alguien sabe si esto es capaz con el Open y si es asi me podrìan
recomendar la aplicaciòn??

De antemano mil gracias...

Carlos Balanzario


--~--~---------~--~----~------------~-------~--~----~
  Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Filtrado por aplicaciones en OpenBSD

Carlos A. Garcia G.

si, Pf.

[hidden email] escribió:

> Hola compañeros!!
> Pues bueno, actualmente manejo el PF, y con este logro filtrar
> trankilamente por IP...
> Pero ahora me gustarìa trabajar con algo que me ayudar a filtrar por
> capa de aplicaciòn...
> Es decir, si mi usuario con su IP autorizada y con el puerto permitido
> trata de entrar con una aplicacio`n diferente a la permitida (SQL, WWW,
> etc) poder detenerlo para ke no haya problemas...
>
> Alguien sabe si esto es capaz con el Open y si es asi me podrìan
> recomendar la aplicaciòn??
>
> De antemano mil gracias...
>
> Carlos Balanzario
>
>
> >
>
>  


--~--~---------~--~----~------------~-------~--~----~
  Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Filtrado por aplicaciones en OpenBSD

Blitzkrieg-2

woow, PF realiza este tipo de checks????

digamos como que PF deberia interpretar el trafico en la capa de aplicacion (algo mas alla
de MAC, IP y Puerto, que es a lo que estamos acostumbrados)

me interesaria que me comentes como realizar esto con PF

gracias y saludos!

Carlos A. Garcia G. wrote:

> si, Pf.
>
> [hidden email] escribió:
>> Hola compañeros!!
>> Pues bueno, actualmente manejo el PF, y con este logro filtrar
>> trankilamente por IP...
>> Pero ahora me gustarìa trabajar con algo que me ayudar a filtrar por
>> capa de aplicaciòn...
>> Es decir, si mi usuario con su IP autorizada y con el puerto permitido
>> trata de entrar con una aplicacio`n diferente a la permitida (SQL, WWW,
>> etc) poder detenerlo para ke no haya problemas...
>>
>> Alguien sabe si esto es capaz con el Open y si es asi me podrìan
>> recomendar la aplicaciòn??
>>
>> De antemano mil gracias...
>>
>> Carlos Balanzario
>>

--
Bliztkrieg
relampagox {at} gmail {dot} com


--~--~---------~--~----~------------~-------~--~----~
  Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Filtrado por aplicaciones en OpenBSD

Gerardo Santana Gómez Garrido
In reply to this post by carlos.balanzario@gmail.com

2006/11/30, [hidden email] <[hidden email]>:

>
> Hola compañeros!!
> Pues bueno, actualmente manejo el PF, y con este logro filtrar
> trankilamente por IP...
> Pero ahora me gustarìa trabajar con algo que me ayudar a filtrar por
> capa de aplicaciòn...
> Es decir, si mi usuario con su IP autorizada y con el puerto permitido
> trata de entrar con una aplicacio`n diferente a la permitida (SQL, WWW,
> etc) poder detenerlo para ke no haya problemas...
>
> Alguien sabe si esto es capaz con el Open y si es asi me podrìan
> recomendar la aplicaciòn??
>
> De antemano mil gracias...
>
> Carlos Balanzario

Tanto así como SQL... no conozco. Pero si quisieras un filtro de
contenido para el web puedes utilizar squid + dansguardian.

--
Gerardo Santana

--~--~---------~--~----~------------~-------~--~----~
  Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: Filtrado por aplicaciones en OpenBSD

Gerardo Santana Gómez Garrido
In reply to this post by Blitzkrieg-2

2006/11/30, Blitzkrieg <[hidden email]>:

>
> woow, PF realiza este tipo de checks????
>
> digamos como que PF deberia interpretar el trafico en la capa de aplicacion (algo mas alla
> de MAC, IP y Puerto, que es a lo que estamos acostumbrados)
>
> me interesaria que me comentes como realizar esto con PF
>
> gracias y saludos!
>
> Carlos A. Garcia G. wrote:
> > si, Pf.
> >


Mis sensores de sarcasmo nunca han funcionado bien, pero solamente
para dejarlo claro a los demás, pf no filtra contenido, pues no puede
interpretar la capa de aplicación. A lo mucho podrías usarlo para
redirigir el tráfico hacia un filtro de contenido o similar (squid,
spamd, ftp-proxy)


--
Gerardo Santana

--~--~---------~--~----~------------~-------~--~----~
  Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es.

-~----------~----~----~----~------~----~------~--~---