+ Responder ao Tópico



  1. #1

    Padrão Bloqueando sites que utilizam protocolo seguro

    Boa tarde pessoal.... aconteceu algo estranho no meu iptables... eu tinha colocado a seguinte regra abaixo para bloquear o orkut por https:

    #Bloquear ORKUT HTTPS
    /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    e tinha funcionado de boa... mas hoje tive q fazer umas alteraçoes no meu firewall, e quando carreguei ele novamente vi q dava o seguinte erro nessas regras:

    free(): invalid pointer 0x805708c!
    rc.firewall: line 194: 3910 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP

    free(): invalid pointer 0x805708c!
    rc.firewall: line 195: 3911 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
    rc.firewall: line 196: 3912 Falha de segmentação /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    rc.firewall: line 197: 3913 Falha de segmentação /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    as vezes quando carrego meu arquivo de firewall ele dá erro nessa regra tb:

    #Bloquear Yahoo Messenger
    iptables -A FORWARD -s 192.168.6.0/24 -d cs.yahoo.com -j REJECT
    iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT

    o erro q aparece é esse :

    iptables v1.2.11: host/network `cs.yahoo.com' not found
    Try `iptables -h' or 'iptables --help' for more information.
    rc.firewall: line 218: 4231 Falha de segmentação iptables -A FORWARD -s 192.168.6.0/24 -d scsa.yahoo.com -j REJECT


    será q tem alguma coisa errada ?? ou meu iptables bixou??

    eu to usando um conectiva linux 10 kernel 2.6.5
    a versao do iptables é iptables-1.2.11-72578U10_2cl

    vlw
    Última edição por mastellaro; 08-02-2007 às 16:10.

  2. #2

    Padrão

    Bem... em minha humilde opinião, o seu iptables está com algum probleminha. Você o atualizou? Não é normal ele dar problema de alocação de memória. O segundo erro é porque não está resolvendo os nomes dos servidores da Yahoo, mas se tu tiver layer-7, bloqueie por lá. Eu acho até que essa regra já caducou...


    Abraços!



  3. #3

    Padrão

    pois é xstefanox.... eu atualizei meu iptables sim... deve ter sido por causa disso né ???

    tipo, se eu remover meu iptables e instlar um novo por cima posso ter algum problema ?? ou é seguro.. nunca tive a necessidade de fazer isso.


    desde já agradeço à resposta

  4. #4

    Padrão

    Kra eu tive esse problema uma vez e era o meu DNS q tava com pau ai o iptables ia tenta resolve o nome e caducava....



  5. #5

    Padrão

    Não, não é treta não. Geralmente é só pegar outra versão e compilar por cima, com as mesmas opções, que resolve.

    Abraços!