+ Responder ao Tópico



  1. Citação Postado originalmente por Michael
    Citação Postado originalmente por vonlinkerstain
    Pra redirecionar a banda destes malditos p2p tenho que compilar o l7?
    Não precisa, desde que ele esteja ja corretamente instalado e configurado não tem problema, funciona tranquilamente, sem precisar fazer recompilação! :good: :good:
    No caso aqui, o L7 n~ao está instalado nao...
    Eu queria saber é se o controle de banda só funcionava com estes l7, e é o que acontece (pelo visto).

  2. blz Michael.. não falei no sentido de provocação não, apenas pra constar... hehe :P



  3. #53
    Avenger
    Jim,

    Mas o comentário que fiz foi em âmbito de não estar nem incrementando a leitura no iptables -nvL. Se não tá incrementando os 'hits' na regra, significa que ela não tá pegando o pacote mesmo, então nem se o l7 tiver habilitado direito, vai funcionar. Mesmo que desse erro e tudo por kernel não estar compilado ou coisa do tipo, a regra deveria estar sendo 'contada' toda vez que algum pacote pertinente passasse por ela. Se não está sendo contado, provavelmente a regra não está absorvendo pacote nenhum que passa pela PREROUTING (algo como in-interface, ip não está batendo com a realidade) -- por isso testar com o -j LOG para ver se a regra que você está colocando está pegando o IP e porta que você quer. Enquanto o pacote não for 'catado' pela regra, ele não vai nem 'tentar' fazer a interpretação do layer7, o que só então, pode resultar em erro ou não devido ao layer7 estar ou não implementado corretamente... Aliás, acho que só do iptables aceitar a regra, já significa que o kernel e iptables está compilado com o suporte ao layer7.
    Além do mais, com o -j LOG, você pode verificar (uma vez pêgo o pacote que você quer) se pode afinar a regra ou se deve deixá-la um pouco mais ampla... E se o -j LOG não pegar, significar que a regra do layer7 também não irá pegar. Note que é bom você -trocar- a regra do layer7 para a regra do LOG enquanto depurando, depois você pode deixar só a do layer7 quando souber que ele vai implementar direitinho no contador do iptables -nvL.
    Uma observação que acho importante também, você deve saber, mas alguém de fora que possa estar acompanhando o tópico pode não esperar, é que na corrente prerouting só batem pacotes 'de abertura' de conexão. Então para um pacote 'bater' ali, não basta estar fazendo um download de um site, mas sim, enquanto monitora a regra no PREROUTING, -iniciar- o download de um arquivo (de site http por ser porta 80 a de seu interesse), ou abrir/reabrir alguma página web que se esteja usando como teste. Ou, simplesmente, abrir um 'telnet site 80' só para constar a 'abertura de conexao'.

    Espero que compreenda a parte que estou tentando explicar: não tou considerando falhas do layer7, mas algo que pode estar prevenindo o pacote de ser absorvido pela regra que você criou, algo -antes- de precisar saber se o l7 funciona ou não. Por isso a sujestão de depurar a regra com uma outra mais simples afim de eliminar qualquer motivo que possa estar significando o 'nao marcamento' do pacote.

    Já levando em conta o l7, pode ser que o 'pattern' http que esteja usando não esteja 'batendo' com o pacote que passa pela regra e talvez -isso- tenha a ver com o lance de POSTROUTING que o pessoal falou, e que o pacote que inicia a conexão seja sensivelmente diferente dos pacotes para a conexão já estabelecida... Pelo fato do filtro seguir o tal 'pattern' que é como um 'estilo ou característica do pacote', pode ser que em determinadas situações o http seja diferente e não bate aquele padrão do http que vc escolheu.

  4. Pois Avenger... a regra nao está incrementando no iptables -nvL, e não aparece nada no -j LOG não... estou recompilando o kernel aqui (demora mais, hardware maldito) O mais estranho é que se eu usaro iptables pra BLOQUEAR funciona perfeitamente, lembrando que as únicas regras que possuo são os masquerade dos dois links e essa MARK com layer7... vou aguardar ele recompilar tudo aqui e depois dou um retorno aqui...



  5. Citação Postado originalmente por vonlinkerstain
    Citação Postado originalmente por Michael
    Citação Postado originalmente por vonlinkerstain
    Pra redirecionar a banda destes malditos p2p tenho que compilar o l7?
    Não precisa, desde que ele esteja ja corretamente instalado e configurado não tem problema, funciona tranquilamente, sem precisar fazer recompilação! :good: :good:
    No caso aqui, o L7 n~ao está instalado nao...
    Eu queria saber é se o controle de banda só funcionava com estes l7, e é o que acontece (pelo visto).
    Eu não entendi bem a sua perguta...
    ops: ops:






Tópicos Similares

  1. Bloquear Kazaa
    Por valeonline no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-02-2006, 22:26
  2. Bloquear kazaa
    Por jlbavaresco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-03-2005, 09:10
  3. HELP!!! NÃO consigo Bloquear KAZAA.
    Por fdotta no fórum Servidores de Rede
    Respostas: 15
    Último Post: 22-09-2004, 19:45
  4. Bloquear Kazaa e outros serviços P2P
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 12-12-2003, 09:13
  5. Bloquear Kazaa e ICQ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-11-2002, 15:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L