+ Responder ao Tópico



  1. #1

    Padrão Como bloquear pelo nome do aplicativo - iptables

    Boa tarde pessoal, gostaria de saber se é possivel bloquear, via iptables, conexões originadas de determinado host, mas nao por ip/mac e sim pelo programa q gerou a conexão.
    Por exemplo, quero bloquear qualquer conexão vinda do aplicativo iexplore.exe vinda do host 192.168.0.1
    Tentei o modulo string, sem sucesso, com a seguinte regra:
    iptables -A FORWARD -s 192.168.0.1 -m string --string "iexplore.exe" --algo bm -j DROP
    Desde ja grato.
    ATT. Gabriel Siena

    Obs: Uso o Ubuntu 7.10 Server, e o suporte a match string do iptables ja vem habilitado. nao foi nescessario compilar/instalar nada.

  2. #2

    Padrão

    Eu tambem gostaria de saber como faz isso...

  3. #3

    Padrão

    Cara, até onde me consta, iptables é firewall de camada 7 de rede (network layer 7 firewall) e nao host firewall... se fosse host firewall ele seria capaz de bloquear por aplicação, estilo como é o firewall do windows xp sp2.

    Seria isso né neh?


    Poiseh, isso nao é possivel, somente reafirmando

  4. #4

    Padrão

    iptables é (comumente) um firewall de camada 4 da OSI (transporte - TCP ou UDP).
    A camada 7 é a de Aplicação.
    Porém, atualmente o iptables, em conjunto com um Kernel devidamente preparado (Patch) permite atuar na camada 7.
    Um bom artigo sobre isso pode ser encontrado em Incrementando seu Firewall com o Layer 7 Filter

    Abraços
    Última edição por ferdam; 15-04-2008 às 14:08.

  5. #5

    Padrão

    Eu estava exatamente me referindo ao iptables já com o patch, visto que ele ja citou no post anterior que usava o mesmo por ter mostrado as opções do L7.

    O que era interessante mostrar era o fato do iptables ser um network firewall e nao um host firewall.

  6. #6