Re: Sobre iptables - Layer7
On Tuesday 05 September 2006 04:00, Carlos Martinez wrote: > Felipe Tornvall escribió: > > On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: > >> El Lun 04 Sep 2006 15:21, Debianito escribió: > >>> Hola a todos! > >>> > >>> Queria saber si alguien tenia idea como esta el tema de L7 con el > >>> iptables empaquetado en Debian, alguien esta al tanto? > >>> > >>> ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha > >>> documentacion en ningun lado :-/ > >> > >> Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja en > >> capa 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). > > > > tb lo puedes hacer funcionar en capa 2 > > ¿Cómo lo haces funcioanr en capa 2? ¿Algún howto? > Ya lo hemos comentado en otro correo y estoy muy interesado. > > Supongo que antes hay que hacer que Debian funcione como proxy ARP para > bajarlo a nivel 2 y hacerlo currar de bridge, no? proxy arp + forward up echo "1" > /proc/sys/net/ipv4/ip_forward up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
Re: Sobre iptables - Layer7
2006/9/5, IPv7 <[EMAIL PROTECTED]>: 2006/9/5, Carlos Martinez <[EMAIL PROTECTED]>: > Carlos Martinez escribió: > > Felipe Tornvall escribió: > >> On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: > >> > >>> El Lun 04 Sep 2006 15:21, Debianito escribió: > >>> > Hola a todos! > > Queria saber si alguien tenia idea como esta el tema de L7 con el > iptables empaquetado en Debian, alguien esta al tanto? > Yo por ahi eh visto algun doc, sobre como compilar un modulo para denegar peticiones http, y alguna consulta sobre el trabajo en p2p. Ahora en cuanto tenga un poquito mas de tiempo lo busco. Segun entiendo aca estan todos los parches/modulos q podes agregar a iptables http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html > ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha > documentacion en ningun lado :-/ > > >>> Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja > >>> en capa > >>> 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). > >>> > >> tb lo puedes hacer funcionar en capa 2 > >> > >> > >> > > ¿Cómo lo haces funcioanr en capa 2? ¿Algún howto? > > Ya lo hemos comentado en otro correo y estoy muy interesado. > > > > Supongo que antes hay que hacer que Debian funcione como proxy ARP > > para bajarlo a nivel 2 y hacerlo currar de bridge, no? > > > Me autorrespondo: Apéndice D del "Securing Debian Manual". > > Saludos. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- --- - El conocimiento es poder - - y el saber nos hace libres.- --- Larga vida al ping! echo "254" > /proc/sys/net/ipv4/ip_default_ttl Linux User #405757 Machine Linux #310536 -- --- - El conocimiento es poder - - y el saber nos hace libres.- --- Larga vida al ping! echo "254" > /proc/sys/net/ipv4/ip_default_ttl Linux User #405757 Machine Linux #310536
Re: Sobre iptables - Layer7
2006/9/5, Carlos Martinez <[EMAIL PROTECTED]>: Carlos Martinez escribió: > Felipe Tornvall escribió: >> On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: >> >>> El Lun 04 Sep 2006 15:21, Debianito escribió: >>> Hola a todos! Queria saber si alguien tenia idea como esta el tema de L7 con el iptables empaquetado en Debian, alguien esta al tanto? Yo por ahi eh visto algun doc, sobre como compilar un modulo para denegar peticiones http, y alguna consulta sobre el trabajo en p2p. Ahora en cuanto tenga un poquito mas de tiempo lo busco. ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha documentacion en ningun lado :-/ >>> Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja >>> en capa >>> 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). >>> >> tb lo puedes hacer funcionar en capa 2 >> >> >> > ¿Cómo lo haces funcioanr en capa 2? ¿Algún howto? > Ya lo hemos comentado en otro correo y estoy muy interesado. > > Supongo que antes hay que hacer que Debian funcione como proxy ARP > para bajarlo a nivel 2 y hacerlo currar de bridge, no? > Me autorrespondo: Apéndice D del "Securing Debian Manual". Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- --- - El conocimiento es poder - - y el saber nos hace libres.- --- Larga vida al ping! echo "254" > /proc/sys/net/ipv4/ip_default_ttl Linux User #405757 Machine Linux #310536
Re: Sobre iptables - Layer7
Carlos Martinez escribió: Felipe Tornvall escribió: On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: El Lun 04 Sep 2006 15:21, Debianito escribió: Hola a todos! Queria saber si alguien tenia idea como esta el tema de L7 con el iptables empaquetado en Debian, alguien esta al tanto? ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha documentacion en ningun lado :-/ Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja en capa 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). tb lo puedes hacer funcionar en capa 2 ¿Cómo lo haces funcioanr en capa 2? ¿Algún howto? Ya lo hemos comentado en otro correo y estoy muy interesado. Supongo que antes hay que hacer que Debian funcione como proxy ARP para bajarlo a nivel 2 y hacerlo currar de bridge, no? Me autorrespondo: Apéndice D del "Securing Debian Manual". Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sobre iptables - Layer7
Felipe Tornvall escribió: On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: El Lun 04 Sep 2006 15:21, Debianito escribió: Hola a todos! Queria saber si alguien tenia idea como esta el tema de L7 con el iptables empaquetado en Debian, alguien esta al tanto? ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha documentacion en ningun lado :-/ Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja en capa 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). tb lo puedes hacer funcionar en capa 2 ¿Cómo lo haces funcioanr en capa 2? ¿Algún howto? Ya lo hemos comentado en otro correo y estoy muy interesado. Supongo que antes hay que hacer que Debian funcione como proxy ARP para bajarlo a nivel 2 y hacerlo currar de bridge, no? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sobre iptables - Layer7
On Monday 04 September 2006 14:41, Prof. Roman Gelbort wrote: > El Lun 04 Sep 2006 15:21, Debianito escribió: > > Hola a todos! > > > > Queria saber si alguien tenia idea como esta el tema de L7 con el > > iptables empaquetado en Debian, alguien esta al tanto? > > > > ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha > > documentacion en ningun lado :-/ > > Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja en capa > 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). tb lo puedes hacer funcionar en capa 2 -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
Re: Sobre iptables - Layer7
El Lun 04 Sep 2006 15:21, Debianito escribió: > Hola a todos! > > Queria saber si alguien tenia idea como esta el tema de L7 con el > iptables empaquetado en Debian, alguien esta al tanto? > > ¿Algun tutorial/howto que puedan recomendar? Parece no haber mucha > documentacion en ningun lado :-/ Hasta donde yo sé, iptables es un firewall puro, por lo que trabaja en capa 3 (OSI). Para capa 7 estarías hablando de un proxy (p. ej. Squid). -- - Prof. Román H. Gelbort Director de capacitación de XTech Tel.: 15 5615-2646 www.xtech.com.ar - Buenos Aires - Argentina -