Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
Tem que te bloquear aqui no forum! huauhahuauha posta 1x só seu mala! :P
Eu consegui bloquear o MSN como eu disse... alguem mais fez o teste?
Eu usei isso a muito tempo atraz, uns 2 anos, mas no meu caso usei x-msn-messenger, apesar de ter sido muito eficiente eu tive problemas com perdas de pacotes, talvez porque naquele tempo a implementação de string não fosse estavel... eu perdia pacotes que não tinham nada haver com o MSN... funcionou para o Kazaa tambem...Postado originalmente por virtualboy
Quando usei funcionou!
Galera... toh eu aki de novo...
Dei uma lida nus artigos ai sobre compilação de Kernel, e tenho um novo probleminha referente a esse assunto...
Quando eu abro o menu do kernel, tem lah a opção IP: Netfilter --> Configuracion... mas não tem as opções:
*PSD
*String...
O que precisa pra essas opções apareceram lá e eu conseguir fazer isso funcionar....
vanderk vc tem que entrar no www.netfilter.org e baixar o POM e aplicar no seu kernel alem de aplicar modificacoes no iptables e depois recompilar os 2.
Está tudo explicado no primeiro artigo que recomendei sobre o Patch-o-matic... primeiro vc faz o que diz lá e depois compila o kernel...
Agora vamos descompactar e executar o pom (vou me referir ao patch-o-matic como pom):
$ tar jxvf patch-o-matic-ng-20040621.tar.bz2
$ cd patch-o-matic-ng-20040621
Existem vários argumentos para rodar o "runme" do pom, mas vou usar o extra para que possamos aplicar o patch psd e o string. O psd para poder bloquear portscan e o string para bloquear algumas strings na conexão, por exemplo, poderemos bloquear o MSN.
Isso esta sendo rodado dentro do diretório do pom:
# ./runme extra
Ele vai executar um script que vai perguntar onde está o source do kernel e depois onde está o source do iptables, ambos em /usr/src.
Quando aparecer o nome psd, aperte y e depois o enter, faça o mesmo quando aparecer o patch string. Após isso faça o seguinte.
# cd /usr/src/iptables
# make
# make install
Após instalar o iptables, recompile seu kernel indo na opção do IP: Netfilter Configuration ---> e configurando, colocando built-in o psd e o string.
Ai é que esta o meu problema...
Eu já baixei o POM, mas quando vou instalar ele, esando o comando ./runme extra, ele pede onde esta o surce do kernel e do iptables... tenho tudo separado em uma pasta... o surce do kernel 2.6.12 e do iptables 1.3.1... tenhos os dois intalados e rodadando perfeitamente...
Quando vou rodar o POM, pra instalar, ele pede um monte de coisa, mas num sei o que significa a metade daquilo... se eu dou um y (yes), tem varios casos ele me diz faltam arquivos... e acho q esse é o problema...
Falow pela ajuda... fico no aguardo.
Eu não tive problemas com perda de outros pacotes... a string de bloqueio está bem específica a pacotes do MSN Messenger, então não há porque bloquear outros. Por exemplo, se eu bloqueasse a string "messenger" somente, certamente iriam ocorrer diversos problemas.Postado originalmente por felco
Aí está então... você precisa baixar o source do iptables e do kernel... Voce deve saber exatamente onde estão esses sources para informar na instalação do Patch-o-matic (para ele poder aplicar o "patch" nos sources):Postado originalmente por vanderk
Exemplo:
* /usr/src/linux-2.6.12
* /usr/src/iptables-1.3.1
Quanto ao Patch-o-matic... habilite apenas o que diz no artigo sobre a instalação dele. Os outros itens você não precisa (pelo menos para string). Mais tarde você pode estudar sobre todos os patchs do POM... tem coisa bem útil lá, mas é bom começar aos poucos...
Parabéns pela persistência! :clap:
kra, tenho red hat 9, o kernel é 2.4.20, tmb tenho io 2.6.0, com os src deles e do iptables, ultima versão, 1.3, mas qndo vou aplicar o patch-o-matic, recebo a msg dizendo que meu kernel é muito antigo, que poha! alguém já viu isso?
Talvez o Kernel 2.4.20 seja considerado velho pelo patch-o-matic...
Eu estou usando kernel 2.4.26 + iptables 1.3.1 + patch-o-matic.
Postado originalmente por [email protected]
Aqui dizem que você tem que compilar o seu kernel com estas opções (PSD e STRING) que estão dentro da opção netfilter configuration, como built in (compilado) e não como módulo...Postado originalmente por vanderk
Caralho viagei legal, nao vi que tinham outras entradas no topico, desculpa galeraPostado originalmente por vonlinkerstain
ehhehe
oi jessica :@:
[[/i]