serverti
(usa CentOS)
Enviado em 31/03/2016 - 11:59h
patrickpcs escreveu:
Cara, até onde eu sei, o IpTables não é um NextGeneration para analisar o conteúdo dos pacotes e saber se de fato esses pacotes estão sendo usados pelos protocolos padrões de cada porta.
Entretanto é possível adicionar módulos ao IpTables, se vai ter um que atenda a essa necessidade em especifico eu não sei =/.......
O PFsense é bem completo e tem vários recursos extras, to explorando eles ainda. Tem uma função que bloqueia pacotes dependendo do sistema operacional que está os enviando, tenho até curiosidade de de saber se essa verificação é baseada nos TTL dos pacotes.
Acho que o ponto de vista do Buckminster logo abaixo está mais adequado ao que você deseja fazer.
O nmap não controla fluxo de trafego...
mas sua ideia dos Modulos vai dar mais certo....
vou tentar combinar o modulos que verifica uma string dentro do pacote, nos primeiros pacotes... dessa forma estudando cada protocolo vou conseguir identificar se o trafego esta correto ou não