[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: L7-Protocol não está bloqueando



Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar alguns testes mais tarde.

[]'z

Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] <luiz@sefin.ro.gov.br> escreveu:
Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as
seguintes regras para entrarem na inicialização:

/sbin/modprobe ipt_layer7
/sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP

Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente.
Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente e
precisei utilizar algumas regras no SQUID.

Espero que ajude.

----- Original Message -----
From: Márcio Pedroso
To: d-u-p
Sent: Tuesday, January 08, 2008 11:06 AM
Subject: Re: L7-Protocol não está bloqueando


cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e
funciona que é uma beleza..



Em 08/01/08, Wagner Santos (xwindow) < wagnerpaxs@gmail.com > escreveu:
Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7
aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por
exemplo.

Tenho que bloquear FORWARD na 1863 p/poder barrar.

Estranho, mas só assim funcionou...

Segui exatamente os passos do texto públicado no link do VOL que vc enviou.


--
Wagner Santos
81 9127 9823 / 81 8781 9823

wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net

ICQ: 83709017 | Jabber: xwindow@jabber.org

Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE    - http://pe.debianbrasil.org/



--
linux user nº 432194

Eu sou livre e você?



No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008
09:14


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Wagner Santos
81 9127 9823 / 81 8781 9823

wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net

ICQ: 83709017 | Jabber: xwindow@jabber.org

Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE    - http://pe.debianbrasil.org/
Reply to: