Denuncie   Favoritos   Indicar  

iptables layer7 [RESOLVIDO]

1. iptables layer7 [RESOLVIDO]

Clovis Clerice
clovisclerice
(usa Debian)

Enviado em 07/07/2009 - 20:05h

ai galera estou com um problema estou usando o debian lenny 5 e estou com um problema eu tive que compilar o kernel e ativar o layer7 e o filtor fiz tudo certinho mais tem um problema se eu dou esse comando

iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -A FORWARD -m layer7 --l7proto ares -j DROP
ele aceita blz mais se eu tento bloquear outros programas como emule kazaa utorrent ele não aceita retorna este erro

servidor:~# iptables -A FORWARD -m layer7 --l7proto emule -j DROP
iptables v1.4.2: Couldn't find a pattern definition file for emule.

sera que tem algum filtro que está faltondo

compilei por este tutoria daqui e deu tudo certo

http://www.vivaolinux.com.br/dica/Instacao-do-layer7-no-Debian-Lenny

0 0
  • Quote

    •   


    2. Re: iptables layer7 [RESOLVIDO]

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 07/07/2009 - 20:55h

    o erro é porque vc deve utilizar o nome do protocolo e não do programa, no caso do emule seria o protocolo edonkey

    iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP

    a lista de protocolos suportados pelo layer7 pode ser visto no link abaixo ... mas toma cuidado pois alguns protocolos utilizam muito processo e tempo da maquina.

    http://l7-filter.sourceforge.net/protocols


    0 0
  • Quote

    • 3. layer7

    Clovis Clerice
    clovisclerice
    (usa Debian)

    Enviado em 07/07/2009 - 23:21h

    entrei no link mais não entendi direito como vou saber qual é o protocolo ex kazza utorent shareaza e outros mais.

    0 0
  • Quote

    • 4. Re: iptables layer7 [RESOLVIDO]

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 08/07/2009 - 05:06h

    Bom se olhar no link verá que ana frente do protocolo há uma rapida explicaçao e normalmente há o programa que utiliza ele.

    De forma genérica, há alguns protocolos que são mais usados .. fechando estes vc protege a rede de 99% dos programas p2p.

    Fastrack (kazaa, imesh)
    Gnutella (shareaza, limewire)
    bittorrent (utorrent, vuze, transmission)
    Ares (ares)
    Soulseek (soulseek)
    edonkey (emule, edonkey...)


    0 0
  • Quote

    • 5. layer7

    Clovis Clerice
    clovisclerice
    (usa Debian)

    Enviado em 08/07/2009 - 09:58h

    ok borigado pela ajuda amigo coloquei todos os protocolos p2p que tinha no link acho que já esta bem seguro agora muito obrigado e abraços.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (1)

    Olá sou eu denovo gabriel (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: