+ Responder ao Tópico



  1. #1
    vandemberg
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    Colegas,
    Nao sei mais o que fazer pra bloquear o kazaa. Atualmente uso o Red hat 9 com o iptables-1.2.7a-2 mais nao consigo fechar o kazaa.
    Com essas regras nao fecha..
    iptables -A FORWARD -d 213.248.112.0/24 -j DROP
    iptables -A FORWARD -p TCP --dport 1214 -j DROP

    Vi que tem um modulo do iptables que fecha com as seguintes regras abaixo, mas quando executo da erro..
    iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
    iptables -A FORWARD -p tcp -m ipp2p --kazaa-data -j DROP

    iptables v1.2.7a: Couldn't load match `ipp2p':/lib/iptables/libipt_ipp2p.so: cannot open shared object file: No such file or directory

    o que eu faço???

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    uma vez seu FORWARD padrao estando em DROP.. e so liberando o que realmente necessita o kazaa nao ira funcionar..

    deixa a politica do seu FORWARD em DROP.. e so libera o necessairo..

    ja instalei varios firewalls para clientes meus.. nenhum deles acessa P2P.. e nao faço regra especial nenhuma.. apenas FORWARD em DROP.. e liberando estritamente o necessario..

    mais facil que andar para frente.. :-)

    []'s



  3. #3
    vandemberg
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    Assim nao dá cara, porque é um proxy/cache de internet, wireless. ai nao posso fazer isso porque tem varios clientes que usam inumeras coisas com centenas de portas diferentes. Ai seria quase impossivel customizar.

  4. #4
    Danilo_Montagna
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    bom.. entao nesse caso..

    seria interessante vc usar o STRING de iptables.. e bloquear o kazza pelo mime ...

    []'s



  5. #5
    vandemberg
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    E como posso fazer isso Danilo?

  6. #6
    Danilo_Montagna
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    Citação Postado originalmente por vandemberg
    E como posso fazer isso Danilo?
    usando o modulo STRING do iptables..

    iptables -I FORWARD -m string --string "X-Kazaa" -j DROP

    []'s



  7. #7
    vandemberg
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    Nao vai cara...


    /sbin/iptables -I FORWARD -m string --string "X-Kazaa" -j DROP
    iptables v1.2.7a: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.

  8. #8
    Danilo_Montagna
    Visitante

    Padrão Red hat 9 e iptables, como fechar o kazaa de vez?

    Citação Postado originalmente por vandemberg
    Nao vai cara...


    /sbin/iptables -I FORWARD -m string --string "X-Kazaa" -j DROP
    iptables v1.2.7a: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.
    o kernel do linux precisa estar compilado com a opcao de string para o netfilter..