opa eu vi e experimentei a sua sujestao, e nao deu certo. e so por curiosidade, eu comentei a linha /bin/modprobe e, depois, se manda carregar o script, ele carrega todas as regras.
Em 11/11/07, henrique <[EMAIL PROTECTED]> escreveu: > > > --- Márcio Pedroso <[EMAIL PROTECTED]> escreveu: > > > ? > > vou mostrar o meu script, assim nos nos entendemos, ok > > #!/bin/bash > > echo '1' > /proc/sys/net/ipv4/ip_forward > > #limpando as regras de iptables > > iptables -F > > iptables -t nat -F > > iptables -t mangle -F > > > > #firewall > > > > #liberar para um ip > > #Liberar Ip do chefe: > > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent > > -j > > ACCEPT > > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent > > -j > > ACCEPT > > > > > > #bloquear msn messenger > > /bin/modprobe ipt_layer7 > > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP > > iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP > > iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j > > REJECT > > iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j > > REJECT > > iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j > > REJECT > > iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j DROP > > #bloquear porta cs > > iptables -I OUTPUT -p udp --dport 27000:27030 -j DROP > > iptables -I OUTPUT -p tcp --dport 7002:27040 -j DROP > > > > > > #squid > > #redirecionamento de fluxo para a porta 3128 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > --to-port 3128 > > > > #mascarando conexoes de rede > > iptables -t nat -A POSTROUTING -j MASQUERADE > > > > esse script tem a permiçao de ser executavel (chmod +x) e tem um link > > em > > /etc/rc2.d/S99compartilhamento (informando que o nome do script é > > compartilhamento). ele, apos a reinicializaçao, nao carrega o modulo > > do > > layer7. mas se eu executo ele apos a reinicializaçao, ele carrega > > todos os > > modulos e regras. mas atençao, ele cupre todas as outras regras > > apresentadas, so nao cumpre a referente do layer7 pra o bloqueio do > > messenger > > > > ps: nao aparece as regras de bloqueio do emule e do bittorrent por se > > tratar > > de outra maquina, mas com o mesmo problema > > > > > > > > > > Em 11/11/07, Leandro Moreira <[EMAIL PROTECTED]> > > escreveu: > > > > > > > > > Caro, > > > > > > Isso esta aconetcendo porque voce bloqueou apenas o MSN, vc precisa > > entrar > > > > > > com regras pra cada um dos protocolos que deseja bloqueuar, do > > tipo: > > > > > > > > > > > > # Bloqueio do emule > > > > > > iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP (confirma > > na doc > > > do > > > > > > L7) > > > > > > > > > > > > On Sat, 10 Nov 2007 11:52:40 -0200, "Márcio Pedroso" > > > > > > <[EMAIL PROTECTED]> wrote: > > > > > > > instalei em um servidor o protocologo layer7 pra bloquear o msn, > > > > > > bittorrent > > > > > > > e kaza... pois depois de reiniciar o roteador, ele ergue as do > > > bittorrent > > > > > > > e > > > > > > > kaaza mas a do msn nao > > > > > > > a regra ta assim > > > > > > > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP > > > > > > > eu nao entendo o porque > > > > Olá. > > só por curiosidade... vc tem o /bin/modprobe que está no seu script? > aqui ele fica em /sbin... (vai saber...) > > [ ]s, Henry > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > -- linux user nº 432194 Eu sou livre e você?
