|
Ola Andre, Vamos ver se consigo lhe ajudar... Bom, sempre instalo o iptables pelo source.Baixar os arquivos do l7: l7-protocols-2006-03-13.tar.gz netfilter-layer7-v2.1.tar.gz destariza os bichos... depois em /usr/src/linux #patch -p1 </root/l7/netfilter-layer7-v2.1/kernel-2.6.13-2.6.15-layer7-2.1.patch (Aki depende da versao de seu kernel) depois em /usr/local/iptables-1.3.5 #patch -p1 </root/l7/netfilter-layer7-v2.1/iptables-layer7-2.1.patch (patch aplicado no iptables) # make KERNEL_DIR=/usr/src/linux # make install KERNEL_DIR=/usr/src/linux dar um "make install" no l7-protocols (ele faz tudo sozinho) depois ir no kernel e habilitar a opcao: <M> Layer 7 match support (EXPERIMENTAL) recompila o kernel... regrinhas basicas do iptables: $ipt -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -d $interna -j DROP $ipt -t mangle -I FORWARD -m layer7 --l7proto msnmessenger -d $interna -j DROP $ipt -t mangle -I INPUT -m layer7 --l7proto msnmessenger -d $interna -j DROP $ipt -t mangle -I OUTPUT -m layer7 --l7proto msnmessenger -d $interna -j DROP $ipt -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -s $interna -j DROP $ipt -t mangle -I FORWARD -m layer7 --l7proto msnmessenger -s $interna -j DROP $ipt -t mangle -I INPUT -m layer7 --l7proto msnmessenger -s $interna -j DROP $ipt -t mangle -I OUTPUT -m layer7 --l7proto msnmessenger -s $interna -j DROP Da mesma maneira que vc esta bloqueando, vc pode liberar somente para algumas especificas... []'s Marcelo André Luís Paulo Tomasi wrote: O unico problema é que eu nao encontrei um bom tutorial que me ensinasse a compilar o kernel com o l7 e um que ensinase a compilar o iptables, a parte mais chata eu acho...mas vou dar uma estudada nisso, se alguem tiver algum material e puder passar eu agradeço... ----------- HLBR Newsgroup server: news.gmane.org group: gmane.comp.security.ids.hlbr Links do Yahoo! Grupos
--------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- ---------------------------------------------------------------------- Faculdade de Medicina USP ---------------------------------------------------------------------- ---------------------------------------------------------------------- |
- [hlbr] bloquear msn com iptables orimattos
- Re: [hlbr] bloquear msn com iptables André Luís Paulo Tomasi
- Re: [hlbr] bloquear msn com iptables marcelo
- Re: [hlbr] bloquear msn com iptables arellanog
- Re: [hlbr] bloquear msn com iptable... Orivaldo Mattos
- Re: [hlbr] bloquear msn com ipt... arellanog
- Re: [hlbr] bloquear msn com ipt... André Luís Paulo Tomasi
- Re: [hlbr] bloquear msn co... marcelo
- Re: [hlbr] bloquear msn com iptables Jay yahoo
