Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata escreveu:
Pedro,
A solução com o l7-filter é muito legal, ela já vem com arquivos para os
protocolos que usam expressões regulares invocados no iptables e busca as
características internas dos pacotes e não suas portas.
Eu fiz um tutorial explicando como instalar e utilizar o l7-filter.
Está aguardando aprovação no Viva o Linux. Caso haja interesse,
posso enviá-lo via email para a Lista
Fabiano.
Em 04/01/06, Luiz Gonzaga da Mata[EMAIL PROTECTED] escreveu:
Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata
Em Qua, Janeiro 4, 2006 18:17, Fabiano Pires escreveu:
Eu fiz um tutorial explicando como instalar e utilizar o l7-filter.
Está aguardando aprovação no Viva o Linux. Caso haja interesse,
posso enviá-lo via email para a Lista
Fabiano,
Se puder enviar o tutorial para meu email, agradeço.
Um
Aí vai. Se alguém achar algum erro ou inconsistência, favor me avisar.
Quem quiser publicar este artigo em seu site, sinta-se à vontade, mas
por favor, desde que seja citado o autor. Um abraço, Fabiano.
Incrementando seu Firewall com o Layer 7 Filter
Neste artigo demonstro como compilar, instalar
Fabiano,
Ótimo.
4.2) Patch do iptables
Entre no diretório /usr/src/iptables-1.X.XX e execute o seguinte comando:
# patch -p1 ../netfilter-layer7-vX.X.X/iptables-layer7-X.X.X.patch
Aqui tenho uma observação: ao aplicar o patch, é necessário realizar um
chmod para corrigir as permissões nos
Pedro Celio escreveu:
# MSN
$IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -d 207.46.110.0/25 -j DROP
$IPTABLES -A FORWARD -d 207.46.104.20 -j DROP
$IPTABLES -A FORWARD -d 207.46.3.0/24 -j DROP
$IPTABLES -A FORWARD -d 65.54.183.198 -j DROP
$IPTABLES -A FORWARD -d
Pedro,
Em Ter, Janeiro 3, 2006 16:02, Pedro Celio escreveu:
Olá Max
Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários
continuam conseguindo enviar e receber arquivos. Se eu dou um netstat -na
na máquina que está enviando o arquivo ela mostra a máquina destino
recebendo na
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Boas;
O MSN permite que se use também a porta 80, a melhor solução
será negar todo o trafego que tenha destino os ips dos servidores de
msn, por acaso não sei qual é que eles são.
Sem mais;
Tiago Pedrosa
On Tue,
Pedro Celio [EMAIL PROTECTED] wrote:
Olá Max
Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários
continuam conseguindo enviar e receber arquivos. Se eu dou um netstat
-na na máquina que está enviando o arquivo ela mostra a máquina
destino recebendo na port 6891 mesmo
9 matches
Mail list logo