- iptables + Layer 7
+ Responder ao Tópico
-
iptables + Layer 7
Caros amigos alguem usa o layer7 no iptables?
Eu instalei e testei, funciona que é uma beleza...
Eu não estou conseguindo é criar novos protocolos.
cada arquivo de protocolo (*.pat) tem o nome do protocolo na primeira linha e depois um regex que é o que ele vai procurar na camada 7 pra validar o acesso na regra ou nao, até ai tudo bem.
Mas esse regex é foda! Tem esse link que fala alguma coisa, mas ta dificil de entender.
L7-filter Pattern Writing
Vou dar um exemplo do que eu preciso...
se eu criar um protocolo com o regex "[email protected]" e dropar, nenhum pacote (não criptografado é claro) que contiver [email protected] passara, por exemplo uma conversa no MSN, o [email protected] nao envia mensagens pra ninguem e tb ninguem envia pra ele.
Mas no caso, eu preciso colocar mais de um regex!
e nesses "protocolos" que eu crio eu queria saber como configurar condições com essa linguagem (Version 8 regular expressions) de no caso:
string1 "and" string2 "and" string3,
string1 "or" string2,
(string1 "and" string2) "or" (string3 "and" string4)
etc...
tipo isso ai, é obvio que não é assim, pois nao tem esse "and" nem "or", mas com certeza tem como fazer algo semelhante.
Qualquer ajuda é bem vinda...
Obrigado a todos.
Fernando.
-
caro,
como vc aplicou o layer 7? Teve que recompilar o kernel?
Valeu