+ Responder ao Tópico



  1. Boa tarde pessoal.... aconteceu algo estranho no meu iptables... eu tinha colocado a seguinte regra abaixo para bloquear o orkut por https:

    #Bloquear ORKUT HTTPS
    /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    e tinha funcionado de boa... mas hoje tive q fazer umas alteraçoes no meu firewall, e quando carreguei ele novamente vi q dava o seguinte erro nessas regras:

    free(): invalid pointer 0x805708c!
    rc.firewall: line 194: 3910 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP

    free(): invalid pointer 0x805708c!
    rc.firewall: line 195: 3911 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
    rc.firewall: line 196: 3912 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    rc.firewall: line 197: 3913 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    as vezes quando carrego meu arquivo de firewall ele dá erro nessa regra tb:

    #Bloquear Yahoo Messenger
    iptables -A FORWARD -s 192.168.6.0/24 -d cs.yahoo.com -j REJECT
    iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT

    o erro q aparece é esse :

    iptables v1.2.11: host/network `cs.yahoo.com' not found
    Try `iptables -h' or 'iptables --help' for more information.
    rc.firewall: line 218: 4231 Falha de segmentação iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT


    será q tem alguma coisa errada ?? ou meu iptables bixou??

    eu to usando um conectiva linux 10 kernel 2.6.5
    a versao do iptables é iptables-1.2.11-72578U10_2cl

    vlw
    Última edição por mastellaro; 08-02-2007 às 15:10.

  2. Bem... em minha humilde opinião, o seu iptables está com algum probleminha. Você o atualizou? Não é normal ele dar problema de alocação de memória. O segundo erro é porque não está resolvendo os nomes dos servidores da Yahoo, mas se tu tiver layer-7, bloqueie por lá. Eu acho até que essa regra já caducou...


    Abraços!



  3. pois é xstefanox.... eu atualizei meu iptables sim... deve ter sido por causa disso né ???

    tipo, se eu remover meu iptables e instlar um novo por cima posso ter algum problema ?? ou é seguro.. nunca tive a necessidade de fazer isso.


    desde já agradeço à resposta

  4. Kra eu tive esse problema uma vez e era o meu DNS q tava com pau ai o iptables ia tenta resolve o nome e caducava....



  5. Não, não é treta não. Geralmente é só pegar outra versão e compilar por cima, com as mesmas opções, que resolve.

    Abraços!






Tópicos Similares

  1. Proxy bloqueando sites como youtube,globo,uol o que pode ser?
    Por morrys no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2010, 21:05
  2. Respostas: 12
    Último Post: 22-03-2006, 09:39
  3. Respostas: 1
    Último Post: 17-11-2005, 16:44
  4. Bloqueando sites errados
    Por b0rin no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2005, 12:00
  5. Bloqueando sites pelo conteudo com o squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-11-2002, 16:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L