[CentOS-pt-br] RES: RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Wagner Quedi
wagner em quedinet.com.br
Sábado Outubro 31 02:58:28 UTC 2009
olha eu por aqui dinovo ..
caros amigos, estou usando as seguintes regras no firewall
#! /bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_layer7
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j LOG
--log-prefix="ACESSO WEB "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG
--log-prefix="ACESSO SSH INVALIDO "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2123 -j LOG
--log-prefix="ACESSO SSH VALIDO "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8291 -j LOG
--log-prefix="ACESSO WINBOX "
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j LOG
--log-prefix="ACESSO FTP "
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport
80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0.0.0.0/0 --dport 80
-j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
so que o msn continua conectando ... mesmo usando as duas linhas do L7
bloqueando .. alguem poderia me dizer onde estou errando ?
2009/10/30 Wagner Quedi <wagner em quedinet.com.br>
> desculpa heheheheeh é que pensei que tinha feito alguma merda eheheheh
> valeu mais uma vez pela dica .. e pela pronta resposta...
>
> 2009/10/30 Marcelo Gondim <gondim em linuxinfo.com.br>
>
> hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o
>> suporte Layer7 no kernel e no iptables. ☺
>> Mas para usar mesmo você vai precisar criar esse diretório
>> /etc/l7-protocols e baixar os protocolos que for querer usar daqui:
>>
>> http://l7-filter.sourceforge.net/protocols
>>
>> Aà vc joga os protocolos que baixar no diretório que criou.
>>
>> :D
>>
>> De: centos-pt-br-bounces em centos.org [mailto:
>> centos-pt-br-bounces em centos.org] Em nome de Wagner Quedi
>> Enviada em: sexta-feira, 30 de outubro de 2009 21:03
>> Para: Portuguese (Brazilian) CentOS mailing list
>> Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para
>> centos x64
>>
>> Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo,
>> fui testar o layer7 hj (to fazendo por partes heeheheh)
>>
>> e apareceu esse erro
>> iptables v1.3.5: Couldn't open /etc/l7-protocols
>>
>>
>> como posso resolver isso ?
>>
>>
>>
>> 2009/10/27 Marcelo Gondim <gondim em linuxinfo.com.br>
>> :D blz e faça bom uso do layer7 porque ele consome um bocado do hardware
>> haHaHaHaH :D
>> Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL
>> eu deixei um comentário lá sobre isso.
>>
>> Valeu mesmo!
>>
>> De: centos-pt-br-bounces em centos.org [mailto:
>> centos-pt-br-bounces em centos.org] Em nome de Wagner Quedi
>> Enviada em: terça-feira, 27 de outubro de 2009 12:59
>>
>> Para: Portuguese (Brazilian) CentOS mailing list
>> Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos
>> x64
>>
>> AGORA SIMMMMMMMMMM...
>>
>> agora criou a bindita libipt_layer7.so
>>
>>
>>
>>
>> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4545
>> (20091026) __________
>>
>> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>
>> --
>> Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
>> atormentar por grandes ambições!
>> ------------------------------------------------------
>> Wagner Quedi Rosa .·.
>> QuediNet Internet Service
>> Soluções Inteligentes em T.I.
>>
>> Fone: (69) 8403-1158
>> Skype: wagner_quedi
>> E-Mail/MSN: wagner em quedinet.com.br
>> Site: www.quedinet.com.br
>> ------------------------------------------------------
>>
>> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4556
>> (20091029) __________
>>
>> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4556
>> (20091029) __________
>>
>> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>
>
>
> --
> Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
> atormentar por grandes ambições!
> ------------------------------------------------------
> Wagner Quedi Rosa .·.
> QuediNet Internet Service
> Soluções Inteligentes em T.I.
>
> Fone: (69) 8403-1158
> Skype: wagner_quedi
> E-Mail/MSN: wagner em quedinet.com.br
> Site: www.quedinet.com.br
> ------------------------------------------------------
>
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner em quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20091030/22da3602/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br