Probles com o layer7

[Gabriel Lima]

Galera eu segui o tutorial "https://under-linux.org/wiki/index.php/Tutoriais/Kernel/kernel-iptables-psd-string-layer7" a risca e tudo certinho mas as regras de layer e de string não estão funcionando.

Regra: "iptables -A FORWARD -m layer7 --l7proto menssager -j DROP"
Erro: "iptables v1.3.5: Couldn't find a pattern definition file for menssager."

Regra: "iptables -A FORWARD -m string –string “orkut” --algo bm -j DROP"
Erro: "Bad argumant 'orkut'
Try 'iptables -h' or 'iptables --help' for more information."

Alguem pode me dar uma ajudinha???

Vlw Galera.

So pra constar estou usando o Debian.

[lucianogf]

cara...

realmente vc seguiu o tutorial a risca...

mas é bom não apenas fazer, mas saber o que está fazendo.. para, principalmente, encontrar os erros..

lógico que você seguiu o tuto por, ainda, não saber fazer sozinho...

mas vc deve prestar atenção na parte que fala pra copiar o diretório de protocolos para o /etc, dentro do diretório vc poderá observar todos os protolos disponíveis, e com isso verá q o "menssager" não existe.. hehehhe

por isso deu erro...

dá uma procurada sobre o string, de cabeça eu não lembro, então não sei te dizer o q está errado...

valeu

[4nderson]

Faça o procedimento novamente, deve ter cometido algum erro durente o processo.
abraços

[xstefanox]

Tu não moveu as definições do protocolo para o local correto.

[Gabriel Lima]

Tu não moveu as definições do protocolo para o local correto.

Eu coloquei tudo exatamente como esta descrito o tutorial, e fiz isso duzias de vezes.

Vc saberia me dizer exatamente quais são as definições do protocolo e para onde eu deveria move-lo.

Uma coisa realmente não estava identica ao tutorial, no momento de habilitr os pacotes no quernel a descrição do local onde estam os protolos não esta correta com o que ha para mim.

Se puder me ajudar Agradeço muito.

Obrigado.

[Gabriel Lima]

Galera valew mesmo pela ajuda, encontrei o problema.

O lance é o seguinte o tutorial encina a fazer tudo direitinho, para quem esta com o debian, mas o problema esta nas regras de exemplo que o tutorial poe.

essas são as regras to tutorial:

Regra: "iptables -A FORWARD -m layer7 --l7proto menssager -j DROP"
Erro: "iptables v1.3.5: Couldn't find a pattern definition file for menssager."

Regra: "iptables -A FORWARD -m string –string “orkut” --algo bm -j DROP"
Erro: "Bad argumant 'orkut'
Try 'iptables -h' or 'iptables --help' for more information."

e o correto é:

Regra: "iptables -A FORWARD -m layer7 --l7proto msnmenssager -j DROP"
Erro: "iptables v1.3.5: Couldn't find a pattern definition file for menssager."

Regra: "iptables -A FORWARD -m string -–string “orkut” --algo bm -j DROP"
Erro: "Bad argumant 'orkut'
Try 'iptables -h' or 'iptables --help' for more information."

Muito sutil a diferenças mas traz problemas na hora de execução.