Boa noite lista, recompilei o meu Kernel com suporte a LAYER7 e recompilei também o IPTABLES com suporte ao LAYER7.
Minha Regra:
## Limpando as regras do IPTABLES
iptables -F
iptables -t nat -F
iptables -t mangle -F
touch /var/lock/subsys/local
## Ativando repasse de pacotes ##
echo 1 > /proc/sys/net/ipv4/ip_forward
## instalando modulos do IPTABLES ##
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ipt_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_REJECT
modprobe ipt_layer7
# Criando NAT para toda a rede.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
## Ativando regras do Layer 7
# Bloqueando de skype para skype
iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP
# Bloqueando o Skypeout
iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP
# Bloqueando o Messenger
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
# Mudando para Statefull
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Essa é a minha regra de teste, o MSN bloqueou total, porém o SKYPE náo bloqueia nem a pau...
Será que tem uma cabeça de burro enterrada aqui ? Ohhhh zica..
Obrigado.