Tudo bem amigo.
Mais ignorância que a minha neste post não existe.
O que nos faz melhor não é quanto sabemos, mas o quanto estamos
dispostos a saber (aprender).
Obrigado
Em 10-05-2010 19:08, wouerner escreveu:
Opá muito bom saber vou enviar essa materia para o professor de redes,
ele nunca mensionou esta possibilidade! vlews e desculpa a ignorancia :d
On 05/10/2010 07:07 PM, Alexandre Pereira Bühler wrote:
Olá amigo,
"O projeto l7-filter <http://l7-filter.sourceforge.net/> é um
"classificador" para o subsistema do Kernel Netfilter
<http://www.netfilter.org> que identifica pacotes baseado no conteúdo
da camada de aplicação (camada 7 OSI). Isto significa que é possivel
facilmente classificar pacotes como HTTP,FTP,eDonkey,MSN,etc.. além
das portas. Ele complementa os classificadores existentes que
comparam endereços, portas,etc.
A intenção do l7-filter é para ser utilizado em conjunto com o QoS,
mas é possível utilizá-lo como meio de filtrar o que entra e sai da
rede." fonte http://under-linux.org/wiki/Tutoriais/Seguranca/Layer7
Veja também:
http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=3551
http://under-linux.org/wiki/Tutoriais/Seguranca/Iptables-Layer7-PP2P
http://l7-filter.sourceforge.net/HOWTO-kernel
http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch/
http://br.answers.yahoo.com/question/index?qid=20091118053354AALZzP4
Obrigado
Em 10-05-2010 18:52, wouerner escreveu:
não sou especialista mas layer 7 (camada de aplicação?) e firewall
vai só até ( camada 4 modelo OSI), se tiver me corrigir por favor ...
On 05/10/2010 06:50 PM, Andre Ramoni wrote:
O que atrapalha é uma coisa só:
Como voce pretende que o MAC de um host na Internet chegue até seu
firewall ?
Como criar um firewall consiste em criar regras em cima de
políticas feitas com base no conhecimento dos protocolos, voce
precisa comecar conhecendo os protocolos primeiro.
On May 10, 2010, at 6:43 PM, Alexandre Pereira Bühler wrote:
Boa noite lista,
Tenho algumas dúvidas?
O iptables do Slackware 13 já vem com a layer 7 compilada?
Consigo fazer o bloqueio por mac address de um micro para internet.
Mas não consigo fazer o contrário.
Bloquear tudo e liberar para determinados hosts na internet pelo mac
address.
Usei o nmap e vi que não consigo saber o mac dos clientes
específicos na
internet para os quais devo liberar o acesso a um servidor TS.
Fui até as máquinas e pesquisei o mac dos micros e do modem adsl.
Mas mesmo assim se adiciono nas regras não funciona.
Alguma dica do porque não funciona?
A regras que uso são estas:
# libera terminal service
iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source
XX:XX:XX:XX:XX:XX --syn -j ACCEPT
iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source
XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP
--dport 3389
-m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport
3389
-m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination
192.168.1.3
iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix
"Serviço: TS"
Desconfio que seja abertura para qualquer host no -s 0/0 que me
atrapalha.
Obrigado
--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa
Simão& Bühler Ltda (Infobrindes)
Instalação, manutenção e venda de servidores GNU/Linux.
http://www.simaoebuhler.com.br
Hardware acesse, veja e tenha produtos com qualidade, garantia e
nota fiscal.
http://www.simaoebuhler.com.br/loja
[email protected]
Telefone: (41) 3538-5428
Infobrindes (Simão& Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
[email protected]
Telefone: (41) 3532-5428
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista:www.delphisophp.com
Owner:http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa
Simão& Bühler Ltda (Infobrindes)
Instalação, manutenção e venda de servidores GNU/Linux.
http://www.simaoebuhler.com.br
Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
[email protected]
Telefone: (41) 3538-5428
Infobrindes (Simão& Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
[email protected]
Telefone: (41) 3532-5428
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa
Simão& Bühler Ltda (Infobrindes)
Instalação, manutenção e venda de servidores GNU/Linux.
http://www.simaoebuhler.com.br
Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
[email protected]
Telefone: (41) 3538-5428
Infobrindes (Simão& Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
[email protected]
Telefone: (41) 3532-5428
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
