+ Responder ao Tópico



  1. #56
    Avenger
    Faz o -j LOG sem o --layer7 --pattern http,
    Faz tipo algo mais básico:
    iptables -t mangle -I PREROUTING -j LOG -s 192.168.7.100 -p tcp -dport 80

    Se desse jeito pegar, aí você arranca essa regra e coloca a com o --layer7. Se só de colocar o --layer7 ele não catar mais, aí sim pode ser que o kernel tava precisando ser compilado mesmo.

  2. Foi o que eu disse desde o início.. se eu redireciono com regras simples, funciona tudo perfeito, só nao funciona com as regras do layer7...



  3. #58
    Avenger
    Hehe... Então, se não foi o kernel sem compilar nem iptables sem recompilar também, vai ser o tal padrão a se casar do pacote que não tá 'casando'. Talvez dependendo da corrente que o pacote teja (se é o que inicia a conexão por exemplo) ele seja sensivelmente diferente ou, ainda, o arquivo .pat lá não está certo ou nem está instalado... ou ainda pode ser que foi substituido por outro acidentalmente.

  4. Citação Postado originalmente por Avenger
    Hehe... Então, se não foi o kernel sem compilar nem iptables sem recompilar também, vai ser o tal padrão a se casar do pacote que não tá 'casando'. Talvez dependendo da corrente que o pacote teja (se é o que inicia a conexão por exemplo) ele seja sensivelmente diferente ou, ainda, o arquivo .pat lá não está certo ou nem está instalado... ou ainda pode ser que foi substituido por outro acidentalmente.
    hehehe... se ele tá bloqueando, como eu poderia nao ter recompilado o kernel ou o iptables? Como eu disse... assim que tiver um tempo aqui faço os testes...



  5. Olhae gente:

    teste:/# uname -r
    2.6.12.1
    teste:/# iptables -t mangle -nvL
    Chain PREROUTING (policy ACCEPT 12660 packets, 4564K bytes)
    pkts bytes target prot opt in out source destination
    9 9416 MARK all -- * * 192.168.7.0/24 0.0.0.0/0 LAYER7 l7proto http MARK set 0x2

    Chain INPUT (policy ACCEPT 4399 packets, 470K bytes)
    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 7763 packets, 4032K bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 2943 packets, 356K bytes)
    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 10700 packets, 4388K bytes)
    pkts bytes target prot opt in out source destination
    9 9416 MARK all -- * * 192.168.7.0/24 0.0.0.0/0 LAYER7 l7proto http MARK set 0x2
    Porémmm.... continua saindo pelo PPP e não pelo adsl :@:

    Minhas regras com layer7:

    iptables -t mangle -A PREROUTING -s 192.168.7.0/24 -m layer7 --l7proto http -j MARK --set-mark 2

    iptables -t mangle -A POSTROUTING -s 192.168.7.0/24 -m layer7 --l7proto http -j MARK --set-mark 2
    Se eu marco com as regras seguintes funciona:

    iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 192.168.7.0/24 -j MARK --set-mark 2






Tópicos Similares

  1. Bloquear Kazaa
    Por valeonline no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-02-2006, 22:26
  2. Bloquear kazaa
    Por jlbavaresco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-03-2005, 09:10
  3. HELP!!! NÃO consigo Bloquear KAZAA.
    Por fdotta no fórum Servidores de Rede
    Respostas: 15
    Último Post: 22-09-2004, 19:45
  4. Bloquear Kazaa e outros serviços P2P
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 12-12-2003, 09:13
  5. Bloquear Kazaa e ICQ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-11-2002, 15:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L