[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Quais as Portas do Msn ?? - como bloquear pelo squid - não funcionou

eu tenho interesse.....se puder me enviar......
thiagocpv@ig.com.br

Grato
----- Original Message ----- From: "Fabiano Pires" <fabiano.pires@gmail.com> 
To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, January 04, 2006 6:17 PM
Subject: Re: Quais as Portas do Msn ?? - como bloquear pelo squid - não funcionou 



Eu fiz um tutorial explicando como instalar e utilizar o l7-filter.
Está aguardando aprovação no "Viva o Linux". Caso haja interesse,
posso enviá-lo via email para a Lista

Fabiano.

Em 04/01/06, Luiz Gonzaga da Mata<gonzaga@pbh.gov.br> escreveu:

Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata escreveu:
> Pedro,
> A solução com o l7-filter é muito legal, ela já vem com arquivos para > os > protocolos que usam expressões regulares invocados no iptables e busca > as 
> características internas dos pacotes e não suas portas.
>
> http://sourceforge.net/projects/l7-filter/
>
>
> http://lists.debian.org/debian-user-portuguese/2005/12/msg00303.html

Mais uma informação:

Uso o Sarge.

segui o roteiro no link abaixo(#1) com as versões disponíveis mais novas
para nosso Debian.

Pacotes Usados:

kernel-source - kernel-source-2.6.8 (apt-get)
iptables 1.3.4 - http://www.netfilter.org
L7-filter - http://sourceforge.net/projects/l7-filter/
L7-protocols – http://sourceforge.net/projects/l7-filter/

Primeiramente faça o download e extraia o iptables 1.3.4

tar -xjvf iptables-1.3.4.tar.bz2 -C /usr/src

Agora faça o download e extraia o L7-filter

tar -zxvf netfilter-layer7-v2.0.tar.gz -C /usr/src

feito isso, vamos agora aplicar o patch no kernel.

cd /path/do/kernel (/usr/src/kernel-source-2.6.8)
patch -p1 <
/usr/src/netfilter-layer7-v2.0/for_old_kernels/kernel-2.6.0-2.6.8.1-layer7-0.9.2.patch

Com isso o patch será adicionado, agora vamos habilitar o novo módulo,
para isso digite:

cd /path/do/kernel

make menuconfig

Device Drivers--->Networking supoort--->Network Options--->
Network Packet Filtering (replaces ipchains)---> IP : Netfilter configuration 

Layer7 match support (EXPERIMENTAL) (adicione como módulo (M))
salve a alteração e depois compilar e instalar o kernel.

Agora vamos aplicar o patch e atualizar o Iptables:

cd /usr/src/iptables-1.3.4
patch -p1 < /usr/src/netfilter-layer7-v2.0/iptables-layer7-2.0.patch

chmod +x extensions/.layer7-test

make KERNEL_DIR=/usr/src/kernel-source-2.6.8
make install KERNEL_DIR=/usr/src/kernel-source-2.6.8

Agora descompacte o arquivo l7-protocols-2005-12-16.tar.gz.

tar -zxvf l7-protocols-2005-12-16.tar.gz -C /usr/src

cd /usr/src/l7-protocols-2005-12-16

make install


###### Trabalhando com as novas regras ##########
#################################################

Dentro do diretório dos protocolos (/etc/l7-protocols) possui os
"Protocolos" de filtragem.


Regra de exemplo para filtar o MSN para a sua LAN

iptables -A FORWARD -m layer7 --l7proto msnmessenger -d 192.168.1.0/24 -j
DROP
iptables -A FORWARD -m layer7 --l7proto msnmessenger -s 192.168.1.0/24 -j
DROP

Regra de exemplo para filtar o FastTrack (rede usada pelo kazaa)

iptables -A FOWARD -m layer7 –l7proto fasttrack -d 192.168.1.0/24 -j DROP
iptables -A FOWARD -m layer7 –l7proto fasttrack -s 192.168.1.0/24 -j DROP

Regra de exemplo para filtar arquivos com extensão .EXE

iptables -A FORWARD -m layer7 –l7proto exe -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -m layer7 –l7proto exe -s 192.168.1.0/24 -j DROP
Deu tudo certo até então.


Bom proveito,

Luiz Gonzaga da Mata.

(#2)http://www.slack-pr.com.br/modules/arms/view.php?w=art&idx=31&page=1



--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org 





--
Abraços,
Fabiano
Reply to: