Caros amigos,
Tenho um servidor que funciona como um roteador+firewall+layer7, onde faço varios bloqueios usando kernel 2.6.17.14+layer7.2.5+iptables 1.3.6.
O problema que quando ativo o bloqueio de p2p simplesmente o servidor para de responder "trava por total" já troquei de maquina tudo novo e atualmente estou com um P4 512m hd 40g....
Já troquei por varios kernel e mais estavel que achei foi este, será algum problema na regra? segue abaixo para que possa dar um dica...
l7p2p="
edonkey
gnutella
netbios
napster
fasttrack
bittorrent
imesh
"
mark=4
inittable l7p2p services
$iptm -A l7p2p -m mark --mark $mark -j ACCEPT
for l7 in $l7p2p; do
$iptm -A l7p2p -m layer7 --l7proto $l7 -j MARK --set-mark $mark # marcar com $mark
done
$iptm -A l7p2p -m mark --mark $mark -j CONNMARK --save-mark # salvar marcacao
$iptm -A l7p2p -m mark --mark $mark -j ACCEPT # aceitar marcacao
$iptm -A vitais -p tcp --dport 80 -m layer7 --l7proto http -j MARK --set-mark $mark # http
[]'s