Layer7 [RESOLVIDO]

1. Layer7 [RESOLVIDO]

Eberson Muenchen
SPH

(usa Debian)

Enviado em 27/11/2010 - 19:59h

Pessoal....
Estou com problemas numa das redes que eu cuido, o povo ta abusando dos p2p (ares e limeware). Entao pesquisando na net achei umas coisas sobre layer7+ipp2p para bloquear essa "atividade" p2p na rede. depois de um trabalho de horas terminei de fazer todo o procedimento (demorado diga-se de passagem) fui testar e nao bloqueia nada.!!. Nem o msnmessenger nao bloqueou. alguem sabe me informar se ficou mto defasada essa solução paleativa como escreveu o colega que escreveu uma das tuto que li e nao pega mais nada ou sera q estou fazendo algo errado na criação das regras?????? Se alguem tiver noticias sobre o assunto fico agradecido.

Att


  


2. Re: Layer7 [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 28/11/2010 - 12:49h

Ola Amigo.

Voce instalou o layer7 no kernel sem erros ? copiou os protocolos certinho para o /etc/l7-protocols ? envie mais detalhe de seu problema !!


3. Layer7

Eberson Muenchen
SPH

(usa Debian)

Enviado em 29/11/2010 - 12:21h

Cara compilou td certinho. Não deu nenhum erro, agora eu tava testando, na verdade deu certo, bloqueia o msn bem, mas o que eu preciso é do p2p (ares principalmente) e nesse ponto nao ta funcionando.

a regra que eu estou tentando é:
iptables -A FORWARD -p udp -m ipp2p --ares -j DROP


4. Re: Layer7 [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/12/2010 - 23:35h

Boa noite ,

Consulte os protocolos de p2p disponiveis em /etc/l7-protocols/protocols/

Neste diretorio voce irá encontrar varios protocolos que iram funcionar no iptables da seguinte forma.

Voce vera ares.pat , que corresponde o arquivo de protocolo do ares , então a regra ficaria assim:

iptables -t filter -A FORWARD -i $IFACE_LOCAL -m layer7 --l7proto ares -j DROP

Ok

ATT

Tiago Eduardo Zacarias






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts