+ Responder ao Tópico



  1. Caros amigos,

    Tenho um servidor que funciona como um roteador+firewall+layer7, onde faço varios bloqueios usando kernel 2.6.17.14+layer7.2.5+iptables 1.3.6.

    O problema que quando ativo o bloqueio de p2p simplesmente o servidor para de responder "trava por total" já troquei de maquina tudo novo e atualmente estou com um P4 512m hd 40g....

    Já troquei por varios kernel e mais estavel que achei foi este, será algum problema na regra? segue abaixo para que possa dar um dica...

    l7p2p="
    edonkey
    gnutella
    netbios
    napster
    fasttrack
    bittorrent
    imesh
    "
    mark=4

    inittable l7p2p services

    $iptm -A l7p2p -m mark --mark $mark -j ACCEPT
    for l7 in $l7p2p; do
    $iptm -A l7p2p -m layer7 --l7proto $l7 -j MARK --set-mark $mark # marcar com $mark
    done
    $iptm -A l7p2p -m mark --mark $mark -j CONNMARK --save-mark # salvar marcacao
    $iptm -A l7p2p -m mark --mark $mark -j ACCEPT # aceitar marcacao

    $iptm -A vitais -p tcp --dport 80 -m layer7 --l7proto http -j MARK --set-mark $mark # http

    []'s

  2. amigo axo que sua regra ta errada


    vc poderia passar o todo o firewall pois


    pois vc ta usando Chain que vc mesmo criou
    Última edição por Bruno; 27-12-2006 às 08:02.



  3. O firewall sobre o Layer7 esta +/- assim, o que vc achas que esta errado?


    # iniciar variaveis
    devices=""

    external=eth0
    internal=eth1

    # carregar modulos P2P
    insmod /usr/lib/iptables/ipt_ipp2p.ko 2>/dev/null
    modprobe ipt_layer7 2>/dev/null

    # iniciar tabela de marcacoes
    echo " - Iniciando tabelas de QoS"
    inittable servers FORWARD
    inittable services FORWARD


    # configurar serviços
    iptm="iptables -t mangle "


    l7p2p="
    edonkey
    gnutella
    netbios
    napster
    fasttrack
    bittorrent
    imesh
    "
    mark=4

    inittable l7p2p services
    # aceitar pacotes salvos

    $iptm -A l7p2p -m mark --mark $mark -j ACCEPT
    for l7 in $l7p2p; do
    $iptm -A l7p2p -m layer7 --l7proto $l7 -j MARK --set-mark $mark # marca
    done
    $iptm -A l7p2p -m mark --mark $mark -j CONNMARK --save-mark # salvar marcacao
    $iptm -A l7p2p -m mark --mark $mark -j ACCEPT # aceitar marcacao


    echo "Classificando Serviços"
    # MSN e outros no link 2 (servicos) ---------------------------------
    l7services="
    msn-filetransfer
    msnmessenger
    skypeout
    skypetoskype
    h323
    sip
    "
    mark=2
    inittable iservices services

    # aceitar pacotes salvos
    $iptm -A iservices -m mark --mark $mark -j ACCEPT

    # marcar servicos da regra
    for l7 in $l7services; do
    $iptm -A iservices -m layer7 --l7proto $l7 -j MARK --set-mark $mark # m
    done

    # aceitar pacotes salvos
    $iptm -A vitais -m mark --mark $mark -j ACCEPT
    $iptm -A vitais -p tcp --dport 80 -m layer7 --l7proto http -j MARK --set-mark $mark # http

    $iptm -A vitais -m mark --mark $mark -j CONNMARK --save-mark # salvar marcacao
    $iptm -A vitais -m mark --mark $mark -j ACCEPT # aceitar marcacao

  4. o veio entra no msn fera eu precisava ver o firewall completo






Tópicos Similares

  1. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-01-2004, 10:35
  2. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  3. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-07-2003, 16:38
  4. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 10:00
  5. problemas com iptables
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-02-2003, 18:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L