Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes
utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des
extensions peut etre ?
Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jérémy Cluzel
Bonjour,
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Merci.
Jeremy Dsl, il semble que j ai oublié le sujet de ce post...
Bonjour,
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes
utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des
extensions peut etre ?
Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Merci.
Jeremy
Dsl, il semble que j ai oublié le sujet de ce post...
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Merci.
Jeremy Dsl, il semble que j ai oublié le sujet de ce post...
Hubert
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
De manière plus brutale, tu peux n'autoriser que certains utilisateurs (root) à initier des connexions en dehors de ton serveur...
Cordialement,
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel
<j.cluzel_NO_SPAM_@online.fr> a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes
utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des
extensions peut etre ?
Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur
genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de
cochoncetées via des applis PHP trouées)
De manière plus brutale, tu peux n'autoriser que certains utilisateurs
(root) à initier des connexions en dehors de ton serveur...
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
De manière plus brutale, tu peux n'autoriser que certains utilisateurs (root) à initier des connexions en dehors de ton serveur...
Cordialement,
patpro ~ patrick proniewski
In article , Hubert wrote:
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais uniquement à destination d'un port 80. Ça permet aux blogs internes de faire des trackback vers des blog externes (quel protocole de M*biiip* le trackback...). Ca rete bien loin du level 7. Et pour revenir à la question initiale, j'ai dans l'idée qu'il faudra faire appel à une appli externe au firewall.
patpro
-- http://www.patpro.net/
In article <otcks2hsmnirduqt20n58gd8807l04e7ra@4ax.com>,
Hubert <hubert@frbsd.org.invalid> wrote:
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel
<j.cluzel_NO_SPAM_@online.fr> a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes
utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des
extensions peut etre ?
Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur
genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de
cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais
uniquement à destination d'un port 80. Ça permet aux blogs internes de
faire des trackback vers des blog externes (quel protocole de M*biiip*
le trackback...).
Ca rete bien loin du level 7. Et pour revenir à la question initiale,
j'ai dans l'idée qu'il faudra faire appel à une appli externe au
firewall.
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêcher mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via des extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais uniquement à destination d'un port 80. Ça permet aux blogs internes de faire des trackback vers des blog externes (quel protocole de M*biiip* le trackback...). Ca rete bien loin du level 7. Et pour revenir à la question initiale, j'ai dans l'idée qu'il faudra faire appel à une appli externe au firewall.
patpro
-- http://www.patpro.net/
cplasschaert
patpro ~ patrick proniewski writes:
In article , Hubert wrote:
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêch er mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via d es extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais uniquement à destination d'un port 80. Ça permet aux blogs internes d e faire des trackback vers des blog externes (quel protocole de M*biiip* le trackback...). Ca rete bien loin du level 7. Et pour revenir à la question initiale, j'ai dans l'idée qu'il faudra faire appel à une appli externe au firewall.
Oui, pour filtrer au niveau 7, il faut utiliser des proxys filtrant. Il faut donc à la fois se servir de pf (ou ipfw) pour filtrer des ports/flux et des proxys applicatifs pour filtrer des flux de niveau 7.
C'est nécessaire car pf ou ipfw ne connaissent pas les protocoles applica tifs.
Chris
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> writes:
In article <otcks2hsmnirduqt20n58gd8807l04e7ra@4ax.com>,
Hubert <hubert@frbsd.org.invalid> wrote:
Salut,
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel
<j.cluzel_NO_SPAM_@online.fr> a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêch er mes
utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via d es
extensions peut etre ?
Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur
genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de
cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais
uniquement à destination d'un port 80. Ça permet aux blogs internes d e
faire des trackback vers des blog externes (quel protocole de M*biiip*
le trackback...).
Ca rete bien loin du level 7. Et pour revenir à la question initiale,
j'ai dans l'idée qu'il faudra faire appel à une appli externe au
firewall.
Oui, pour filtrer au niveau 7, il faut utiliser des proxys filtrant.
Il faut donc à la fois se servir de pf (ou ipfw) pour filtrer des
ports/flux et des proxys applicatifs pour filtrer des flux de niveau 7.
C'est nécessaire car pf ou ipfw ne connaissent pas les protocoles applica tifs.
Le Wed, 07 Feb 2007 14:40:29 +0100, Jérémy Cluzel a écrit:
Je cherche à monter un firewall applicatif (couche 7) pour empêch er mes utilisateurs de faire du peer 2 peer. Est ce possible avec Pf ? via d es extensions peut etre ? Pour info, j utilise plutot ipfw et ne connait quasiment pas pf.
Avec IPFW tu peux déjà avoir des règles de filtrage par utilisateur genre :
deny tcp from me to any setup uid www
(exemple bien pratique pour lutter contre la récupération de cochoncetées via des applis PHP trouées)
moi j'autorise www à ouvrir des connexions vers l'extérieur, mais uniquement à destination d'un port 80. Ça permet aux blogs internes d e faire des trackback vers des blog externes (quel protocole de M*biiip* le trackback...). Ca rete bien loin du level 7. Et pour revenir à la question initiale, j'ai dans l'idée qu'il faudra faire appel à une appli externe au firewall.
Oui, pour filtrer au niveau 7, il faut utiliser des proxys filtrant. Il faut donc à la fois se servir de pf (ou ipfw) pour filtrer des ports/flux et des proxys applicatifs pour filtrer des flux de niveau 7.
C'est nécessaire car pf ou ipfw ne connaissent pas les protocoles applica tifs.
