Boa tarde pessoal.... aconteceu algo estranho no meu iptables... eu tinha colocado a seguinte regra abaixo para bloquear o orkut por https:
#Bloquear ORKUT HTTPS
/usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
e tinha funcionado de boa... mas hoje tive q fazer umas alteraçoes no meu firewall, e quando carreguei ele novamente vi q dava o seguinte erro nessas regras:
free(): invalid pointer 0x805708c!
rc.firewall: line 194: 3910 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
free(): invalid pointer 0x805708c!
rc.firewall: line 195: 3911 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
rc.firewall: line 196: 3912 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
rc.firewall: line 197: 3913 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
as vezes quando carrego meu arquivo de firewall ele dá erro nessa regra tb:
#Bloquear Yahoo Messenger
iptables -A FORWARD -s 192.168.6.0/24 -d cs.yahoo.com -j REJECT
iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT
o erro q aparece é esse :
iptables v1.2.11: host/network `cs.yahoo.com' not found
Try `iptables -h' or 'iptables --help' for more information.
rc.firewall: line 218: 4231 Falha de segmentação iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT
será q tem alguma coisa errada ?? ou meu iptables bixou??
eu to usando um conectiva linux 10 kernel 2.6.5
a versao do iptables é iptables-1.2.11-72578U10_2cl
vlw
-
08-02-2007, 16:07 #1
- Ingresso
- Dec 2004
- Posts
- 566
Bloqueando sites que utilizam protocolo seguro
Última edição por mastellaro; 08-02-2007 às 16:10.
-
08-02-2007, 22:33 #2Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Bem... em minha humilde opinião, o seu iptables está com algum probleminha. Você o atualizou? Não é normal ele dar problema de alocação de memória. O segundo erro é porque não está resolvendo os nomes dos servidores da Yahoo, mas se tu tiver layer-7, bloqueie por lá. Eu acho até que essa regra já caducou...
Abraços!
-
08-02-2007, 23:29 #3
- Ingresso
- Dec 2004
- Posts
- 566
pois é xstefanox.... eu atualizei meu iptables sim... deve ter sido por causa disso né ???
tipo, se eu remover meu iptables e instlar um novo por cima posso ter algum problema ?? ou é seguro.. nunca tive a necessidade de fazer isso.
desde já agradeço à resposta
-
09-02-2007, 22:00 #4
- Ingresso
- Oct 2005
- Posts
- 465
Kra eu tive esse problema uma vez e era o meu DNS q tava com pau ai o iptables ia tenta resolve o nome e caducava....
-
10-02-2007, 00:28 #5Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Não, não é treta não. Geralmente é só pegar outra versão e compilar por cima, com as mesmas opções, que resolve.
Abraços!
Citação