Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|
||||||
| Fóruns | Wiki | Classificados | Reviews | Jogos | Grupos Sociais | RSS Feeds | FAQ | Termos de Uso | Contato | Sobre |
| Registrar | Fotos | Blogs | Calendário | Marcar Fóruns Como Lidos |
iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =(
 |
|
|
LinkBack | Ferramentas do Tópico |
06-06-2006, 17:38
|
#1 (permalink) |
 
Registrado em: Dec 2005
Posts: 16
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0  |
iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =(
Olá pessoal.
Tenho aqui o layer7 instalado, funcionando bonitinho. Consigo logar o uso do emule e bloqueá-lo, e fazendo testes consigo o mesmo com o MSN. Mas não precisamos bloquear o MSN, quero apenas bloquear a transferência de arquivos dele. Usando $IPT -A FORWARD -m layer7 --l7proto msn-filetransfer -j LOG --log-prefix "MSN file transfer: " $IPT -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP não acontece nada. O estranho que são as mesmas regras para fazer o mesmo com o emule e até o msn, so trocando o sufixo obviamente. Lembrando que utilizo transparent proxy. Até já aproveito para perguntar: quando vou enviar um arquivo pelo MSN para outro MSN logado na mesma rede, o MSN detecta que é para a rede interna? Sendo assim, teria como bloquear somente o msn-filetransfer pra quando o destino for fora da minha rede? Abraços. |
|
|
07-06-2006, 06:56
|
#2 (permalink) |
|
Super Moderador
 
Registrado em: Feb 2006
Localização: Minas Gerais
Idade: 25
Posts: 3,882
Agradeceu: 14
Agradecido 556 vez(es) em 462 Posts
Envios no Blog: 4
Reputação: 488   |
Re: iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =
atualiza os protocolos do l7 !!
o mesmo acontece com o skypeout !! nao consegue logar...
__________________
Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ
  |
|
|
|
07-06-2006, 09:37
|
#3 (permalink) | |
|
Registrado em: Dec 2005
Posts: 16
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 |
Re: iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =
Citação:
Conferi o msn-filetransfer.pat e ele esta igual ao mostrado no site do projeto, então creio que atualizar não vai mudar nada.... |
|
|
|
|
07-06-2006, 12:51
|
#4 (permalink) |
|
Super Moderador
Registrado em: Feb 2006
Localização: Minas Gerais
Idade: 25
Posts: 3,882
Agradeceu: 14
Agradecido 556 vez(es) em 462 Posts
Envios no Blog: 4
Reputação: 488 |
Re: iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =
entao ja mudou o sistema do msn !!!
eh complicado porque a cada versao do msn (por exemplo).. eles mudam alguma coisa no protocolo.. atrapalha TUDO.. talvez se vc monitorar o trafego com o ettereal .. e verficar o cabeçalho das transferencias... vc consiga montar um .pat !!!
__________________
Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ
|
|
|
|
07-06-2006, 13:13
|
#5 (permalink) | |
|
Registrado em: Dec 2005
Posts: 16
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 |
Re: iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =
Citação:
Eles mudaram mesmo, inclusive aquela antiga solução de bloquear as portas 6891 a 6901 também nao funciona mais, pois eles agora usam um range muito louco, que pode pegar desde 4826 a 4955, mas pode também sair deste range, ou seja, sem padrão algum, o que impossibilita bloquear 100% por iptables sem layer7. |
|
|
|
|
08-06-2006, 14:46
|
#6 (permalink) |
 
Registrado em: Nov 2005
Localização: Bahia
Idade: 30
Posts: 340
Agradeceu: 3
Agradecido 55 vez(es) em 52 Posts
Reputação: 77  |
Re: iptables + layer7 loga e bloqueia emule, msn, mas msn file transfer não!!! =(
ola pessoal;
na realidade, espero implementar o l7 filter, no meu slack 10.2, com kernel 2.6.13, porem não estou conseguindo fazer a compilação e habilitar a opção no kernel, alguem pode me ajudar a fazer isso. obrigado |
|
|
|
| Ferramentas do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Problema com IPtables+layer7 | nikollas | Proxy/NAT/Firewall | 3 | 27-12-2006 12:13 |
| Iptables+Layer7+ipp2p x Bitcomet | MarcioRM | Proxy/NAT/Firewall | 5 | 15-09-2006 08:57 |
| Iptables e Layer7 - erro: iptables: Unknown error 4294967295 | nasserala | Proxy/NAT/Firewall | 1 | 26-07-2006 20:13 |
| Autenticação com layer7+iptables ??? | nikolas | Proxy/NAT/Firewall | 0 | 26-03-2006 21:55 |
| Iptables não bloqueia | whinston | Proxy/NAT/Firewall | 12 | 19-11-2004 14:52 |
Horários baseados na GMT -3. Agora são 00:34.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
| Divulgue |
|
