Re: L7-Protocol não está bloqueando
ja, ja passei... cara, assim, provavelmente tu teve que baixar alem do pacote do layer7 o do iptables, correto. entao voce instalou esse pacote do iptables alem do que ja havia instalado. certo... entao voce tem que indicar o caminho certo pro iptables, o que ta com a regra do layer7. da uma lida nesse artigo, principalmente nos comentarios... http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 outra coisa, o modulo do layer7 esta funcionando? Em 07/01/08, Wagner Santos (xwindow) [EMAIL PROTECTED] escreveu: Recompilei o kernel+iptables conforme receitas de bolo encontradas, compilação tranquila e sem erros, iptables também não retorna mensagens de erro na hora de acionar as regras, porém, não bloqueia os protocolos. Alguém já passou por isso? O que poderia estar acontecendo? Seria necessário postar mais alguma informação aqui? Qual(is)? -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- linux user nº 432194 Eu sou livre e você?
Re: L7-Protocol não está bloqueando
Tudo funciona normal 1) Removi o iptables instalado pelo Debian 2) Recompilei o kernel 3) Recompilei o iptables 4) Instalado os protocolos do l7 O Módulo sobe que é uma beleza, tudo sem mensagens de erro. Mas também não bloqueia nada. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/
Re: L7-Protocol não está bloqueando
cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e funciona que é uma beleza.. Em 08/01/08, Wagner Santos (xwindow) [EMAIL PROTECTED] escreveu: Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por exemplo. Tenho que bloquear FORWARD na 1863 p/poder barrar. Estranho, mas só assim funcionou... Segui exatamente os passos do texto públicado no link do VOL que vc enviou. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- linux user nº 432194 Eu sou livre e você?
Re: L7-Protocol não está bloqueando
Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as seguintes regras para entrarem na inicialização: /sbin/modprobe ipt_layer7 /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente. Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente e precisei utilizar algumas regras no SQUID. Espero que ajude. - Original Message - From: Márcio Pedroso To: d-u-p Sent: Tuesday, January 08, 2008 11:06 AM Subject: Re: L7-Protocol não está bloqueando cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e funciona que é uma beleza.. Em 08/01/08, Wagner Santos (xwindow) [EMAIL PROTECTED] escreveu: Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por exemplo. Tenho que bloquear FORWARD na 1863 p/poder barrar. Estranho, mas só assim funcionou... Segui exatamente os passos do texto públicado no link do VOL que vc enviou. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- linux user nº 432194 Eu sou livre e você? No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008 09:14 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: L7-Protocol não está bloqueando
Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar alguns testes mais tarde. []'z Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] [EMAIL PROTECTED] escreveu: Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as seguintes regras para entrarem na inicialização: /sbin/modprobe ipt_layer7 /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente. Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente e precisei utilizar algumas regras no SQUID. Espero que ajude. - Original Message - From: Márcio Pedroso To: d-u-p Sent: Tuesday, January 08, 2008 11:06 AM Subject: Re: L7-Protocol não está bloqueando cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e funciona que é uma beleza.. Em 08/01/08, Wagner Santos (xwindow) [EMAIL PROTECTED] escreveu: Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por exemplo. Tenho que bloquear FORWARD na 1863 p/poder barrar. Estranho, mas só assim funcionou... Segui exatamente os passos do texto públicado no link do VOL que vc enviou. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- linux user nº 432194 Eu sou livre e você? No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008 09:14 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/
Re: L7-Protocol não está bloqueando
Wagner, Você utilizar o -I ou -A não vai alterar a forma como a regra vai ser interpretada, e sim a ordem em que ela vai ser verificada, o I insere a rede no início da chain FORWARD e o A é o append, insere no final.. esse não deve ser o seu problema. Verifique se o módulo do layer7 carregou direito com o lsmod e faça regras com -j LOG para saber se o tráfego está passando pela regra. Abraço, Brivaldo Jr (condector) Em 08/01/08, Wagner Santos (xwindow)[EMAIL PROTECTED] escreveu: Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar alguns testes mais tarde. []'z Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] [EMAIL PROTECTED] escreveu: Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as seguintes regras para entrarem na inicialização: /sbin/modprobe ipt_layer7 /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente. Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente e precisei utilizar algumas regras no SQUID. Espero que ajude. - Original Message - From: Márcio Pedroso To: d-u-p Sent: Tuesday, January 08, 2008 11:06 AM Subject: Re: L7-Protocol não está bloqueando cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e funciona que é uma beleza.. Em 08/01/08, Wagner Santos (xwindow) [EMAIL PROTECTED] escreveu: Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por exemplo. Tenho que bloquear FORWARD na 1863 p/poder barrar. Estranho, mas só assim funcionou... Segui exatamente os passos do texto públicado no link do VOL que vc enviou. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- linux user nº 432194 Eu sou livre e você? No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008 09:14 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- -- AlgTEC (www.algtec.com.br) -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS
