Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar alguns testes mais tarde.
[]'z Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] <[EMAIL PROTECTED]> escreveu: > > Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as > seguintes regras para entrarem na inicialização: > > /sbin/modprobe ipt_layer7 > /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP > /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP > > Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente. > Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente > e > precisei utilizar algumas regras no SQUID. > > Espero que ajude. > > ----- Original Message ----- > From: Márcio Pedroso > To: d-u-p > Sent: Tuesday, January 08, 2008 11:06 AM > Subject: Re: L7-Protocol não está bloqueando > > > cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e > funciona que é uma beleza.. > > > > Em 08/01/08, Wagner Santos (xwindow) < [EMAIL PROTECTED]> escreveu: > Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 > aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por > exemplo. > > Tenho que bloquear FORWARD na 1863 p/poder barrar. > > Estranho, mas só assim funcionou... > > Segui exatamente os passos do texto públicado no link do VOL que vc > enviou. > > > -- > Wagner Santos > 81 9127 9823 / 81 8781 9823 > > wagnerpaxs @NOSPAM gmail.com > wagner @NOSPAM dotlinux.net > > ICQ: 83709017 | Jabber: [EMAIL PROTECTED] > > Linux User #408917 > DotLinux.Net - http://www.dotlinux.net/ > Debian-PE - http://pe.debianbrasil.org/ > > > > -- > linux user nº 432194 > > Eu sou livre e você? > > > > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008 > 09:14 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/
