Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal, gostaria de saber se é possivel bloquear, via iptables, conexões originadas de determinado host, mas nao por ip/mac e sim pelo programa q gerou a conexão.
    Por exemplo, quero bloquear qualquer conexão vinda do aplicativo iexplore.exe vinda do host 192.168.0.1
    Tentei o modulo string, sem sucesso, com a seguinte regra:
    iptables -A FORWARD -s 192.168.0.1 -m string --string "iexplore.exe" --algo bm -j DROP
    Desde ja grato.
    ATT. Gabriel Siena

    Obs: Uso o Ubuntu 7.10 Server, e o suporte a match string do iptables ja vem habilitado. nao foi nescessario compilar/instalar nada.

  2. Eu tambem gostaria de saber como faz isso...



  3. Cara, até onde me consta, iptables é firewall de camada 7 de rede (network layer 7 firewall) e nao host firewall... se fosse host firewall ele seria capaz de bloquear por aplicação, estilo como é o firewall do windows xp sp2.

    Seria isso né neh?


    Poiseh, isso nao é possivel, somente reafirmando

  4. iptables é (comumente) um firewall de camada 4 da OSI (transporte - TCP ou UDP).
    A camada 7 é a de Aplicação.
    Porém, atualmente o iptables, em conjunto com um Kernel devidamente preparado (Patch) permite atuar na camada 7.
    Um bom artigo sobre isso pode ser encontrado em Incrementando seu Firewall com o Layer 7 Filter

    Abraços
    Última edição por ferdam; 15-04-2008 às 13:08.



  5. Eu estava exatamente me referindo ao iptables já com o patch, visto que ele ja citou no post anterior que usava o mesmo por ter mostrado as opções do L7.

    O que era interessante mostrar era o fato do iptables ser um network firewall e nao um host firewall.






Tópicos Similares

  1. Bloquear cliente pelo nome do computador...
    Por maskhp no fórum Redes
    Respostas: 5
    Último Post: 01-10-2008, 13:56
  2. Log do Sarg pelo Nome do Usuário
    Por alslinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-09-2005, 13:59
  3. Como bloquear ssh e rpcbind com iptables???
    Por HOOOVER no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2005, 16:20
  4. como escolher o nome do CD no cdrecord?
    Por mcyberx no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-12-2004, 23:17
  5. Como bloquear o login do root
    Por edilson no fórum Segurança
    Respostas: 4
    Último Post: 17-04-2003, 17:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L