Re: problemas com o layer7

To: debian-user-portuguese@lists.debian.org
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: problemas com o layer7
From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
Date: Sun, 11 Nov 2007 13:50:52 -0200
Message-id: <[🔎] c931de3d0711110750i49991a9ctad70eb5b64812cb4@mail.gmail.com>
In-reply-to: <44b3ff7725d97d9bf97a597c86aaf92d@72.20.27.77>
References: <[🔎] c931de3d0711100552n6f09d22ap877d66625208d8c7@mail.gmail.com> <44b3ff7725d97d9bf97a597c86aaf92d@72.20.27.77>

?
vou mostrar o meu script, assim nos nos entendemos, ok
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F

#firewall

#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT

#bloquear msn messenger
/bin/modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j DROP
#bloquear porta cs
iptables -I OUTPUT -p udp --dport 27000:27030 -j DROP
iptables -I OUTPUT -p tcp --dport 7002:27040 -j DROP

#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE

esse script tem a permiçao de ser executavel (chmod +x) e tem um link em /etc/rc2.d/S99compartilhamento (informando que o nome do script é compartilhamento). ele, apos a reinicializaçao, nao carrega o modulo do layer7. mas se eu executo ele apos a reinicializaçao, ele carrega todos os modulos e regras. mas atençao, ele cupre todas as outras regras apresentadas, so nao cumpre a referente do layer7 pra o bloqueio do messenger

ps: nao aparece as regras de bloqueio do emule e do bittorrent por se tratar de outra maquina, mas com o mesmo problema

Em 11/11/07, Leandro Moreira <leandro@leandromoreira.eti.br> escreveu:

Caro,

Isso esta aconetcendo porque voce bloqueou apenas o MSN, vc precisa entrar

com regras pra cada um dos protocolos que deseja bloqueuar, do tipo:

# Bloqueio do emule

iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP (confirma na doc do

L7)

On Sat, 10 Nov 2007 11:52:40 -0200, "Márcio Pedroso"

<sarrafocapoeira@gmail.com> wrote:

> instalei em um servidor o protocologo layer7 pra bloquear o msn,

bittorrent

> e kaza... pois depois de reiniciar o roteador, ele ergue as do bittorrent

> e

> kaaza mas a do msn nao

> a regra ta assim

> iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

> eu nao entendo o porque

>

>

>

--

Leandro Moreira

Linux Networks

e-mail: leandro@leandromoreira.eti.br

Tel.: + 55(32) 9197-7909

--
linux user nº 432194

Eu sou livre e você?

Reply to:

Follow-Ups:
- Re: problemas com o layer7
  - From: henrique <jmhenrique@yahoo.com.br>

References:
- problemas com o layer7
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

Prev by Date: xfs
Next by Date: Beryl ATI
Previous by thread: problemas com o layer7
Next by thread: Re: problemas com o layer7
Index(es):
- Date
- Thread