[MASOCH-L] bloqueio de arquivos no msn

[Felipe Kellermann]

On Tue, 13 Feb 2007 6:10pm  -0200, Jorge Augusto Senger wrote:

> Diego,
> 
> O Layer7 (http://l7-filter.sourceforge.net/) possui um pattern para isso
> (msn-filetransfer.pat) consegui fazer funcionar muito bem esta alternativa.

Mas depende do protocolo.  As versões mais novas do MSNP têm mecanismos de 
transferência que não podem ser detectadas pelo L7-Filter.  O motivo deste 
problema na detecção é porque as informações de transferência estão sendo 
trocadas no meio de uma "sessão" (SSS).  Por exemplo, se tu estiver em uma 
conversa com alguém (chat) e tentar enviar um arquivo (ou receber), toda a 
negociação de transferência é feita por este próprio fluxo.

Mecanismos de reconhecimento de patterns como estes do L7-Filter funcionam 
sem o conhecimento "real" do protocolo -- eles só fazem um reconhecimento 
simples do _início_ de um fluxo.  Eles não seguem a análise durante todo o 
fluxo dos protocolos.

Escrevi um arquitetura recentemente para trabalhar especificamente com o 
gerenciamento de protocolos (por plugins) com o reconhecimento específico 
de aplicações de rede (possivelmente integrando isto, via autoconf, com o 
kernel do host system, e estas coisas).  Em breve deve estar no mercado...


-- 
Felipe Kellermann
felipek at wait4.org