+ Responder ao Tópico



  1. #1
    Sentinela
    Boa noite lista, recompilei o meu Kernel com suporte a LAYER7 e recompilei também o IPTABLES com suporte ao LAYER7.

    Minha Regra:

    ## Limpando as regras do IPTABLES
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    touch /var/lock/subsys/local

    ## Ativando repasse de pacotes ##
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ## instalando modulos do IPTABLES ##
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack
    modprobe ipt_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_tables
    modprobe ipt_LOG
    modprobe ipt_limit
    modprobe ipt_REJECT
    modprobe ipt_layer7

    # Criando NAT para toda a rede.
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

    ## Ativando regras do Layer 7
    # Bloqueando de skype para skype
    iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP

    # Bloqueando o Skypeout
    iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP

    # Bloqueando o Messenger
    iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

    # Mudando para Statefull
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    Essa é a minha regra de teste, o MSN bloqueou total, porém o SKYPE náo bloqueia nem a pau...

    Será que tem uma cabeça de burro enterrada aqui ? Ohhhh zica..

    Obrigado.

  2. #2
    Sentinela
    Ninguem sabe ?

    Ninguem usa Layer 7 com Iptables ?






Tópicos Similares

  1. Respostas: 5
    Último Post: 08-06-2006, 14:46
  2. Iptables não bloqueia
    Por whinston no fórum Servidores de Rede
    Respostas: 12
    Último Post: 19-11-2004, 14:52
  3. iptables não bloqueia Kazaa
    Por Sirius Black® no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-07-2004, 09:41
  4. Iptables não bloqueia com Gateway Socorro !!!!
    Por maxrush no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-03-2004, 08:51
  5. Squid não bloqueia!!!
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-07-2003, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L