Num foi o Lenny não... Não uso Debian...
Meu problema era as regras do IPTABLES que resolvi assim.
# Bloqueios
MODULOS=("aim" "aimwebcontent" "applejuice" "ares" "bittorrent"
"directconnect" "edonkey" "fasttrack" "gnucleuslan" "gnutella" "goboogy"
"irc" "jabber" "msnmessenger" "msn-filetransfer" "napster" "openft" "yahoo"
"httpvideo" "httpaudio")
len=${#modul...@]}
for i in $(seq $len);
do
$IPTABLES -A INPUT -s $NET_INT1 -m layer7 --l7proto
${MODULOS[$((i-1))]} -j DROP
$IPTABLES -A OUTPUT -s $NET_INT1 -m layer7 --l7proto
${MODULOS[$((i-1))]} -j DROP
$IPTABLES -A FORWARD -s $NET_INT1 -m layer7 --l7proto
${MODULOS[$((i-1))]} -j DROP
done
Roniton Oliveira
De: [email protected] [mailto:[email protected]]
Em nome de Reinaldo Do Valle Jr.
Enviada em: terça-feira, 10 de março de 2009 11:11
Para: [email protected]
Assunto: Re: RES: [iptables-br] Compilar kernel do Lenny com layer7
Ronilton, você compilou o Lenny?
Podria passar algumas coordenadas?
Abraços,
Reinaldo do Valle Jr.
#366670
"O melhor modo de aprender é ensinar"
--- Em ter, 10/3/09, Roniton Oliveira <[email protected]
<mailto:roniton%40gmail.com> > escreveu:
De: Roniton Oliveira <[email protected] <mailto:roniton%40gmail.com> >
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7
Para: [email protected]
<mailto:iptables-br%40yahoogrupos.com.br>
Data: Terça-feira, 10 de Março de 2009, 10:47
Zeca obrigado pela ajuda... Tava faltando uma regra que eu não tinha
colocado... Agora ta funcionando beleza..
Obrigado
Roniton Oliveira
De: iptables-br@ yahoogrupos. com.br [mailto:iptables-br@ yahoogrupos.
com.br]
Em nome de zeca
Enviada em: terça-feira, 10 de março de 2009 09:49
Para: iptables-br@ yahoogrupos. com.br
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7
bom dia de uma olhada
http://www.vivaolin ux.com.br/ artigo/Iptables- +-Layer7? pagina=5
http://www.squid- cache.org. br/index. php?option= com_content
<http://www.squid- cache.org. br/index. php?option= com_content& task=view&
id=94&
Itemid=27> &task=view&id= 94&Itemid= 27
http://www.vivaolin ux.com.br/ artigo/Instalaca o-do-Layer7- no-Debian-
Etch/
Jose Carlos Teixeira Da Silva
Tecnologia da Informação
Usina Santa Isabel S/A
z...@usinasantaisab el.com.br <mailto:zeca% 40usinasantaisab el.com.br>
<blocked::mailto:z...@usinasantaisab el.com.br
<mailto:zeca% 40usinasantaisab el.com.br> >
msn z...@usinasantaisab el.com.br <mailto:zeca% 40usinasantaisab el.com.br>
<blocked::mailto:z...@usinasantaisab el.com.br
<mailto:zeca% 40usinasantaisab el.com.br> >
Fone (17) 3543-9100 / Ramal 9127
Antes de imprimir este e mail, pense na sua responsabilidade com o Meio
Ambiente.
____________ _________ _________ __
De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos
.com.br>
[mailto:iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br> ] Em nome de Roniton Oliveira
Enviada em: terça-feira, 10 de março de 2009 09:35
Para: iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br>
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7
Bom dia
Pessoal também tenho duvidas a respeito do Layer7, compilei meu kernel
2.6.23.17, com netfilter-layer7- v2.21, l7-protocols- 2008-12-18 e criei
minhas de bloqueio. Criei regras para bloqueio de RTP e SIP para testes que
funcionaram perfeitamente, mais quando criei regras para bloqueio de MSN e
Skype não funcionaram.
No meu log tenho recebido as seguintes mensagem:
Mensagem 1:
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(\*[^A^B]. *^C^K|\*^ A.?.?.?.? ^A)|flapon| toc_signon. *0x"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "user-agent: aim/"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^ajprot^M
Mar 9 18:28:01 Ps-gw-01 kernel: "
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^^C[]z].?.? ^E$"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(^Sbittorrent
protocol|azver^ A$|get /scrape\?info_ hash=get /announce\?info_ hash=|get
/client/bitcomet/ |get /data\?fid=) |d1:ad2:id20: |^H'7p\)[ rp]"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(\$mynick |\$lock
|\$key )"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^[Ã
<91><93><96> <97><98>< 99><9a><9b> <9c><9e> ¡¢£¤]|y.......... .......?[
-~]|<96>.... $)"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^get (/.download/ [
-~]*|/.supernode[ -~]|/.status[ -~]|/.network[
-~]*|/.files| /.hash=[0- 9a-f]*/[ -~]*) http/1.1|user- agent:
kazaa|x-kazaa( -username| -network| -ip|-supernodeip |-xferid| -xferuid|
tag)|^giv
e [0-9][0-9][0- 9][0-9][0- 9][0-9][0- 9][0-9]?[ 0-9]?[0-9] ?"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "gnuclear connect/[
-^M -~]*user-agent: gnucleus [ -^M -~]*lan:"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(gnd[^A^B] ?.?.?^A|gnutella connect/[012] \.[0-9]^M
Mar 9 18:28:01 Ps-gw-01 kernel: |get /uri-res/n2r\ ?urn:sha1: |get
/.*user-agent:
(gtk-gnutella| bearshare| mactella| gnucleus| gnotella| limewire| imesh)|get
/.*content-type: application/ x-gnutella- packets|giv [0-9]*:[0-9a-
f]*/|queue
[0-9a-f]*
[1-9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[
0-9]?:[
1-9][0-9]?[0- 9]?[0-9]? |gnutella. *content- type:
application/ x-gnutella| ......... ......... .?lime)"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<peerplat>| ^get
/getfilebyhash\ .cgi\?|^get /queue_register\ .cgi\?|^get
/getupdowninfo\ .cgi\?"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(nick[ -^M
-~]*user[ -^M -~]*:|user[ -^M -~]*:[^B-^M -~]*nick[ -^M -~]*^M
Mar 9 18:28:01 Ps-gw-01 kernel: )"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<stream:stream[
-^M ][ -~]*[ -^M ]xmlns=['"]jabber"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "ver [0-9]+
msnp[1-9][0- 9]? [ -^M -~]*cvr0^M
Mar 9 18:28:01 Ps-gw-01 kernel: $|usr 1 [!-~]+ [0-9. ]+^M
Mar 9 18:28:01 Ps-gw-01 kernel: $|ans 1 [!-~]+ [0-9. ]+^M
Mar 9 18:28:01 Ps-gw-01 kernel: $"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(ver [
-~]*msnftp^M
Mar 9 18:28:01 Ps-gw-01 kernel: ver msnftp^M
Mar 9 18:28:01 Ps-gw-01 kernel: usr|method msnmsgr:)"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(.[^B^F][! -~]+
[!-~]+ [0-9][0-9]?[ 0-9]?[0-9] ?[0-9]? "[ -^M -~]+"
([0-9]|10)|1( send|get) [!-~]+ "[ -^M -~]+")"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "x-openftalias:
[-)(0-9a-z ~.]"
Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(ymsg|ypns| yhoo).?.? .?.?.?.?. ?[lwt].*Ã< 80>"
Mensagem 2:
kernel: layer7: This is some protocol I can't handle.
Alguém pode me ajudar.
Obrigado
Roniton Oliveira
De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos
.com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
[mailto:iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br> ]
Em nome de Sidney Mendes
Enviada em: terça-feira, 10 de março de 2009 08:35
Para: iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7
Bom dia Galera, estou com a mesma duvida de nosso Parceiro Reinaldo
Alguem pode nos Ajudar
Att
Sidney Mendes
T.I
Tel: (55) (11) 5593-7488
Cel: (55) (11) 8945-6989
I.D: 80*65461
Skype: sidney_gamaitaly
e-mail: <mailto:sidney.mendes@ gamaitaly. com.br
<mailto:sidney. mendes%40gamaita ly.com.br>
<mailto:sidney. mendes%40gamaita ly.com.br>
<mailto:sidney. mendes%40gamaita ly.com.br> >
sidney.mendes@ gamaitaly. com.br <mailto:sidney. mendes%40gamaita ly.com.br>
<mailto:sidney. mendes%40gamaita ly.com.br>
<mailto:sidney. mendes%40gamaita ly.com.br>
Logo Gama Novo 2009
De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos
.com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
[mailto:iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br> ]
Em nome de Reinaldo Do Valle Jr.
Enviada em: segunda-feira, 9 de março de 2009 23:57
Para: iptables-br@ yahoogrupos. com.br
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
<mailto:iptables- br%40yahoogrupos .com.br>
Assunto: [iptables-br] Compilar kernel do Lenny com layer7
Boa noite pessoal do iptables-br. É um prazer estar aqui com todos.
Estou tentando há alguns dias e noites compilar o kernel do Lenny com
Layer7, sem sucesso.
Novo Kernel 2.6.28 (segundo o site do l7 é o mais recente compatível
testado), Layer7 v2.21 e o último pacote de protocolos (2008-12-18) .
Alguem aí poderia me indicar um tuto mais específico para o Lenny ou o ideal
é fazer isso no Etch?
Obrigado!
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbusca dos.yahoo. com <http://br.maisbusca dos.yahoo. com>
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
