olha eu por aqui dinovo .. 

caros amigos, estou usando as seguintes regras no firewall 

#! /bin/sh

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z

modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_layer7

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j LOG --log-prefix="ACESSO WEB "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG --log-prefix="ACESSO SSH INVALIDO "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2123 -j LOG --log-prefix="ACESSO SSH VALIDO "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8291 -j LOG --log-prefix="ACESSO WINBOX "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j LOG --log-prefix="ACESSO FTP "

iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE


so que o msn continua conectando ... mesmo usando as duas linhas do L7 bloqueando .. alguem poderia me dizer onde estou errando ?

2009/10/30 Wagner Quedi <wagner@quedinet.com.br>
desculpa heheheheeh é que pensei que tinha feito alguma merda eheheheh valeu mais uma vez pela dica ..  e pela pronta resposta... 

2009/10/30 Marcelo Gondim <gondim@linuxinfo.com.br>

hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o suporte Layer7 no kernel e no iptables. ☺
Mas para usar mesmo você vai precisar criar esse diretório /etc/l7-protocols e baixar os protocolos que for querer usar daqui:

http://l7-filter.sourceforge.net/protocols

Aí vc joga os protocolos que baixar no diretório que criou.

:D
Enviada em: sexta-feira, 30 de outubro de 2009 21:03
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64

Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)

e apareceu esse erro
iptables v1.3.5: Couldn't open /etc/l7-protocols


como posso resolver isso ?



2009/10/27 Marcelo Gondim <gondim@linuxinfo.com.br>
:D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH  :D
Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.

Valeu mesmo!

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi
Enviada em: terça-feira, 27 de outubro de 2009 12:59

Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64

AGORA SIMMMMMMMMMM...

agora criou a bindita libipt_layer7.so




__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br



--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.

Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com


__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br



--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.

Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------



--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.

Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner@quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------