Citação:
Postado originalmente por Jim
Ow.. uso o layer7 aqui, mas meu l7-protocols nao tem nenhum .pat pro kazaa, alguém tem este arquivo ou como fazem? alguem poderia me mandar o kazaa.pat?
O Kazza usa o protocolo fasttrack.pat, é só bloquear ele e tchau Kazaa!! hehehehe, ai abaixo segue um modelo do meu fw no layer7, bloq tbm as chains OUTPUT e INPUT da tabelas NAT, e FILTER.
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP