+ Responder ao Tópico



  1. #1

    Padrão iptables + Layer 7

    Caros amigos alguem usa o layer7 no iptables?
    Eu instalei e testei, funciona que é uma beleza...

    Eu não estou conseguindo é criar novos protocolos.
    cada arquivo de protocolo (*.pat) tem o nome do protocolo na primeira linha e depois um regex que é o que ele vai procurar na camada 7 pra validar o acesso na regra ou nao, até ai tudo bem.

    Mas esse regex é foda! Tem esse link que fala alguma coisa, mas ta dificil de entender.
    L7-filter Pattern Writing

    Vou dar um exemplo do que eu preciso...
    se eu criar um protocolo com o regex "[email protected]" e dropar, nenhum pacote (não criptografado é claro) que contiver [email protected] passara, por exemplo uma conversa no MSN, o [email protected] nao envia mensagens pra ninguem e tb ninguem envia pra ele.
    Mas no caso, eu preciso colocar mais de um regex!
    e nesses "protocolos" que eu crio eu queria saber como configurar condições com essa linguagem (Version 8 regular expressions) de no caso:

    string1 "and" string2 "and" string3,
    string1 "or" string2,
    (string1 "and" string2) "or" (string3 "and" string4)
    etc...
    tipo isso ai, é obvio que não é assim, pois nao tem esse "and" nem "or", mas com certeza tem como fazer algo semelhante.

    Qualquer ajuda é bem vinda...
    Obrigado a todos.
    Fernando.

  2. #2

    Padrão

    caro,

    como vc aplicou o layer 7? Teve que recompilar o kernel?

    Valeu