Re: L7-Protocol não está bloqueando

To: "d-u-p" <debian-user-portuguese@lists.debian.org>
Subject: Re: L7-Protocol não está bloqueando
From: "Luiz H. L. Siqueira [SEFIN/RO]" <luiz@sefin.ro.gov.br>
Date: Tue, 8 Jan 2008 11:18:25 -0400
Message-id: <[🔎] 001501c85209$b6c3d5d0$1a0016ac@web026>
References: <[🔎] c3a114bb0801071234t54d2af5fo7c99c42ab0164442@mail.gmail.com> <[🔎] c931de3d0801080357qe94e8b7uaba6b2c4efa40746@mail.gmail.com> <[🔎] c3a114bb0801080645j5009f2fal9745710fb4db1a04@mail.gmail.com> <c931de3d0801080652g63ba0ed0iee5c4eb6e50f608c@mail.gmail.com> <c3a114bb0801080701h5a270175uf54d5644ae89faf@mail.gmail.com> <[🔎] c931de3d0801080706u394aac73o640ceb89df29730b@mail.gmail.com>

Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci asseguintes regras para entrarem na inicialização:


/sbin/modprobe ipt_layer7
/sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP
/sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP

Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente.Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente eprecisei utilizar algumas regras no SQUID.


Espero que ajude.

----- Original Message -----From: Márcio Pedroso

To: d-u-p
Sent: Tuesday, January 08, 2008 11:06 AM
Subject: Re: L7-Protocol não está bloqueando

cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores efunciona que é uma beleza..




Em 08/01/08, Wagner Santos (xwindow) < wagnerpaxs@gmail.com> escreveu:

Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7aparentemente funcionam normalmente, porém não bloqueia o msnmessenger porexemplo.


Tenho que bloquear FORWARD na 1863 p/poder barrar.

Estranho, mas só assim funcionou...

Segui exatamente os passos do texto públicado no link do VOL que vc enviou.


--
Wagner Santos
81 9127 9823 / 81 8781 9823

wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net

ICQ: 83709017 | Jabber: xwindow@jabber.org

Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE    - http://pe.debianbrasil.org/



--
linux user nº 432194

Eu sou livre e você?



No virus found in this incoming message.
Checked by AVG Free Edition.

Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/200809:14

Reply to:

Follow-Ups:
- Re: L7-Protocol não está bloqueando
  - From: "Wagner Santos (xwindow)" <wagnerpaxs@gmail.com>

References:
- L7-Protocol não está bloqueando
  - From: "Wagner Santos (xwindow)" <wagnerpaxs@gmail.com>
- Re: L7-Protocol não está bloqueando
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
- Re: L7-Protocol não está bloqueando
  - From: "Wagner Santos (xwindow)" <wagnerpaxs@gmail.com>
- Re: L7-Protocol não está bloqueando
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

Prev by Date: [Problema de Acesso]Webin+Squid+Iptables
Next by Date: Re: 三分钟让生意提升五倍
Previous by thread: Re: L7-Protocol não está bloqueando
Next by thread: Re: L7-Protocol não está bloqueando
Index(es):
- Date
- Thread