Faz o seguinte digita assim: # whereis iptables e veja se o caminho do iptables é /sbin/iptables
----- Mensagem original ---- De: Brivaldo Junior <[EMAIL PROTECTED]> Para: Wagner Santos (xwindow) <[EMAIL PROTECTED]> Cc: Luiz H. L. Siqueira [SEFIN/RO] <[EMAIL PROTECTED]>; d-u-p <debian-user-portuguese@lists.debian.org> Enviadas: Terça-feira, 8 de Janeiro de 2008 19:09:49 Assunto: Re: L7-Protocol não está bloqueando Wagner, Você utilizar o "-I" ou "-A" não vai alterar a forma como a regra vai ser interpretada, e sim a ordem em que ela vai ser verificada, o I insere a rede no início da chain FORWARD e o A é o append, insere no final.. esse não deve ser o seu problema. Verifique se o módulo do layer7 carregou direito com o lsmod e faça regras com -j LOG para saber se o tráfego está passando pela regra. Abraço, Brivaldo Jr (condector) Em 08/01/08, Wagner Santos (xwindow)<[EMAIL PROTECTED]> escreveu: > Com -I tá forçando para ser a primeira regra, talvez seja isso vou realizar > alguns testes mais tarde. > > []'z > > Em 08/01/08, Luiz H. L. Siqueira [SEFIN/RO] <[EMAIL PROTECTED]> escreveu: > > Amigo, após recompilar o Kernel e reiniciar o servidor, estabeleci as > > seguintes regras para entrarem na inicialização: > > > > /sbin/modprobe ipt_layer7 > > /sbin/iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto napster -j DROP > > /sbin/iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP > > > > Realizei os testes dessas aplicações e esta tudo bloqueado perfeitamente. > > Apenas com o MSN tive problemas, o LAYER7 não foi inteligente o suficiente > e > > precisei utilizar algumas regras no SQUID. > > > > Espero que ajude. > > > > ----- Original Message ----- > > From: Márcio Pedroso > > To: d-u-p > > Sent: Tuesday, January 08, 2008 11:06 AM > > Subject: Re: L7-Protocol não está bloqueando > > > > > > cara, como é a regra que voce poe, eu uso o layer7 em dois roteadores e > > funciona que é uma beleza.. > > > > > > > > Em 08/01/08, Wagner Santos (xwindow) < [EMAIL PROTECTED] > escreveu: > > Sim as regras que não são l7 funcionam normalmente, quando aplico as de l7 > > aparentemente funcionam normalmente, porém não bloqueia o msnmessenger por > > exemplo. > > > > Tenho que bloquear FORWARD na 1863 p/poder barrar. > > > > Estranho, mas só assim funcionou... > > > > Segui exatamente os passos do texto públicado no link do VOL que vc > enviou. > > > > > > -- > > Wagner Santos > > 81 9127 9823 / 81 8781 9823 > > > > wagnerpaxs @NOSPAM gmail.com > > wagner @NOSPAM dotlinux.net > > > > ICQ: 83709017 | Jabber: [EMAIL PROTECTED] > > > > Linux User #408917 > > DotLinux.Net - http://www.dotlinux.net/ > > Debian-PE - http://pe.debianbrasil.org/ > > > > > > > > -- > > linux user nº 432194 > > > > Eu sou livre e você? > > > > > > > > No virus found in this incoming message. > > Checked by AVG Free Edition. > > Version: 7.5.516 / Virus Database: 269.17.13/1213 - Release Date: 7/1/2008 > > 09:14 > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > -- > Wagner Santos > 81 9127 9823 / 81 8781 9823 > > wagnerpaxs @NOSPAM gmail.com > wagner @NOSPAM dotlinux.net > > ICQ: 83709017 | Jabber: [EMAIL PROTECTED] > > Linux User #408917 > DotLinux.Net - http://www.dotlinux.net/ > Debian-PE - http://pe.debianbrasil.org/ -- -- AlgTEC (www.algtec.com.br) -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/