Res: L7-Protocol não está bloqueando
Faz o seguinte digita assim:
# whereis iptables
e veja se o caminho do iptables é /sbin/iptables
----- Mensagem original ----
De: Brivaldo Junior <condector@debian-ms.org>
Para: Wagner Santos (xwindow) <wagnerpaxs@gmail.com>
Cc: Luiz H. L. Siqueira [SEFIN/RO] <luiz@sefin.ro.gov.br>; d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 8 de Janeiro de 2008 19:09:49
Assunto: Re: L7-Protocol não está bloqueando
Wagner,
Você utilizar o "-I" ou "-A" não vai alterar a forma como a regra
vai ser interpretada, e sim a ordem em que ela vai ser verificada, o I
insere a rede no início da chain FORWARD e o A é o append, insere no
final.. esse não deve ser o seu problema.
Verifique se o módulo do layer7 carregou direito com o lsmod e faça
regras com -j LOG para saber se o tráfego está passando pela regra.
Abraço,
Brivaldo Jr (condector)
Em 08/01/08, Wagner Santos (xwindow)<wagnerpaxs@gmail.com> escreveu:
> Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar
> alguns testes mais tarde.
>
> []'z
>
> Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] <luiz@sefin.ro.gov.br> escreveu:
> > Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as
> > seguintes regras para entrarem na inicialização:
> >
> > /sbin/modprobe ipt_layer7
> > /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP
> > /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
> >
> > Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente.
> > Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente
> e
> > precisei utilizar algumas regras no SQUID.
> >
> > Espero que ajude.
> >
> > ----- Original Message -----
> > From: Márcio Pedroso
> > To: d-u-p
> > Sent: Tuesday, January 08, 2008 11:06 AM
> > Subject: Re: L7-Protocol não está bloqueando
> >
> >
> > cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e
> > funciona que é uma beleza..
> >
> >
> >
> > Em 08/01/08, Wagner Santos (xwindow) < wagnerpaxs@gmail.com > escreveu:
> > Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7
> > aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por
> > exemplo.
> >
> > Tenho que bloquear FORWARD na 1863 p/poder barrar.
> >
> > Estranho, mas só assim funcionou...
> >
> > Segui exatamente os passos do texto públicado no link do VOL que vc
> enviou.
> >
> >
> > --
> > Wagner Santos
> > 81 9127 9823 / 81 8781 9823
> >
> > wagnerpaxs @NOSPAM gmail.com
> > wagner @NOSPAM dotlinux.net
> >
> > ICQ: 83709017 | Jabber: xwindow@jabber.org
> >
> > Linux User #408917
> > DotLinux.Net - http://www.dotlinux.net/
> > Debian-PE - http://pe.debianbrasil.org/
> >
> >
> >
> > --
> > linux user nº 432194
> >
> > Eu sou livre e você?
> >
> >
> >
> > No virus found in this incoming message.
> > Checked by AVG Free Edition.
> > Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008
> > 09:14
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
>
>
>
> --
> Wagner Santos
> 81 9127 9823 / 81 8781 9823
>
> wagnerpaxs @NOSPAM gmail.com
> wagner @NOSPAM dotlinux.net
>
> ICQ: 83709017 | Jabber: xwindow@jabber.org
>
> Linux User #408917
> DotLinux.Net - http://www.dotlinux.net/
> Debian-PE - http://pe.debianbrasil.org/
--
--
AlgTEC (www.algtec.com.br)
--
.''`. Debian GNU/Linux
: :' : Free Operating System
`. `' http://debian.org/
`- DEBIAN-MS
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/
Reply to: