olha eu por aqui dinovo ..
caros amigos, estou usando as seguintes regras no firewall
#! /bin/sh
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -Z
modprobe iptable_nat modprobe iptable_filter modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ipt_layer7
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j LOG --log-prefix="ACESSO WEB " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG --log-prefix="ACESSO SSH INVALIDO " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2123 -j LOG --log-prefix="ACESSO SSH VALIDO " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8291 -j LOG --log-prefix="ACESSO WINBOX " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j LOG --log-prefix="ACESSO FTP "
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
so que o msn continua conectando ... mesmo usando as duas linhas do L7 bloqueando .. alguem poderia me dizer onde estou errando ?
2009/10/30 Wagner Quedi wagner@quedinet.com.br
desculpa heheheheeh é que pensei que tinha feito alguma merda eheheheh valeu mais uma vez pela dica .. e pela pronta resposta...
2009/10/30 Marcelo Gondim gondim@linuxinfo.com.br
hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o
suporte Layer7 no kernel e no iptables. ☺ Mas para usar mesmo você vai precisar criar esse diretório /etc/l7-protocols e baixar os protocolos que for querer usar daqui:
http://l7-filter.sourceforge.net/protocols
Aí vc joga os protocolos que baixar no diretório que criou.
:D
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: sexta-feira, 30 de outubro de 2009 21:03 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br :D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:59
Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br