-
Problema com layer7
Galera... Eu recompilei o Kernel certinho, com layer7 e ipp2p. Testei com o comando:
iptables -m layer7 --help
E aparece o help dele, que teoricamente, ele está ativado no Kernel então!!!!
O que acontece, eu não consigo fazer uma regra para o MSN Messenger, onde quero liberar o IM para algumas pessoas e bloquear para o resto.
Se eu faço a regra, ela bloqueia para TODOS, até os IP's que eu deixei liberado.
Abaixo, segue como foi colocado a regra, e a ordem:
iptables -A FORWARD -m layer7 --l7proto msnmessenger -d $FULANO -j ACCEPT
iptables -A FORWARD -m layer7 --l7proto msnmessenger -d $LAN -j DROP
Outra dúvida:
Na mesma idéia, estou tentando bloquear o download de arquivos com extensão EXE, mas não funciona, mesmo se eu quiser bloquear para TODO MUNDO não poder fazer o download.
Abaixo, segue como usei a regra:
iptables -A FORWARD -m layer7 --l7proto exe -d $LAN -j DROP
E tentei assim também:
iptables -A FORWARD -m layer7 --l7proto exe -j DROP
Muito estranho, pois se não estivesse funcionando mesmo, ele não bloquearia todo mundo no MSN Messenger, mas não entendo o por que dessa última regra não está funcionando!!!!!
-
É de boa praxe quando utilizar a chain FORWARD referenciar a rede interna com a opção -s e o destino por -d. Fora isso, o quê exatamente contém a variável $FULANO?
-
Na variável $FULANO... tem o número IP da pessoa que não vai bloquear o MSN. Já a variável $LAN, tem a faixa de IP que pertence a terceira classe e no final /24....
-
Sim, mas este IP não está com máscara /24 não, né?
-
Não está com /24.... Sò está o IP mesmo