PfSense, firewall que trabalha na camada 7
-
Antigamente tinha a opção layer7, o que houve nessa versao 2.3.2? tem algum pacote que pode substituir??
grato.
-
Nessa versão esse pacote foi desvinculado da homologação.
-
Como o colega acima disse, o l7 foi removido.
MOtivos: https://doc.pfsense.org/index.php/Layer_7
"Layer 7 filtering or shaping is identifying traffic at layer 7 (Application Layer) of the OSI model.
pfSense used to contain a Layer 7 classifier, ipfw-classifyd, but it has been removed. It was non-functional on pfSense 2.2.x and removed entirely from pfSense 2.3 because it was not feasible to fix. L7 classification consumed large amounts of CPU and rarely had the intended effect, and it was a rarely used feature even when it did function.
For those intending to block based on L7 identification, consider using Snort instead, which can much more efficiently identify such traffic.
Alternate L7 inspection methods may be considered for a future version if they are viable."Eu uso suritcata pra ter algum controle em L7. NO caso, apenas pra bloqueio.
-
tiraram pq realmente, nunca funcionou direito.
e ainda estou pra ver um firewall q filtre bem L7
-
O problema do L7 é que precisa manter atualizado. Acho que o problema é o seguinte: a cada nova versão da aplicação sua assinatura pode mudar, consequentemente tem que ter alteração nas regras do firewall.
Mexi com L7 com um sonicwall e funcionava bem. -
O pacote do Snort nas opções de escolha das listas de categorias tem uma lista que se chama OpenAppIdDetectors. Essa opção faz uma espécies de layer 7. Quando fizer o update das listas, se ela estiver marcada, será baixada e será possível configurá-la. Esse vídeo ajuda a entender um pouco melhor como funciona e até ajuda a configurar https://www.youtube.com/watch?v=xXAYEimXp8A . Apesar de não ser exemplificado em pfSense é possível aproveitar o conhecimento para aplicar em um.
