Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata escreveu:
Pedro,
A solução com o l7-filter é muito legal, ela já vem com arquivos para os
protocolos que usam expressões regulares invocados no iptables e busca as
características internas dos pacotes e não suas portas.
Eu fiz um tutorial explicando como instalar e utilizar o l7-filter.
Está aguardando aprovação no Viva o Linux. Caso haja interesse,
posso enviá-lo via email para a Lista
Fabiano.
Em 04/01/06, Luiz Gonzaga da Mata[EMAIL PROTECTED] escreveu:
Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata
Em Qua, Janeiro 4, 2006 18:17, Fabiano Pires escreveu:
Eu fiz um tutorial explicando como instalar e utilizar o l7-filter.
Está aguardando aprovação no Viva o Linux. Caso haja interesse,
posso enviá-lo via email para a Lista
Fabiano,
Se puder enviar o tutorial para meu email, agradeço.
Um
Aí vai. Se alguém achar algum erro ou inconsistência, favor me avisar.
Quem quiser publicar este artigo em seu site, sinta-se à vontade, mas
por favor, desde que seja citado o autor. Um abraço, Fabiano.
Incrementando seu Firewall com o Layer 7 Filter
Neste artigo demonstro como compilar, instalar
Fabiano,
Ótimo.
4.2) Patch do iptables
Entre no diretório /usr/src/iptables-1.X.XX e execute o seguinte comando:
# patch -p1 ../netfilter-layer7-vX.X.X/iptables-layer7-X.X.X.patch
Aqui tenho uma observação: ao aplicar o patch, é necessário realizar um
chmod para corrigir as permissões nos
Pedro Celio escreveu:
# MSN
$IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -d 207.46.110.0/25 -j DROP
$IPTABLES -A FORWARD -d 207.46.104.20 -j DROP
$IPTABLES -A FORWARD -d 207.46.3.0/24 -j DROP
$IPTABLES -A FORWARD -d 65.54.183.198 -j DROP
$IPTABLES -A FORWARD -d
eu tenho interesse.se puder me enviar..
[EMAIL PROTECTED]
Grato
- Original Message -
From: Fabiano Pires [EMAIL PROTECTED]
To: Lista Debian debian-user-portuguese@lists.debian.org
Sent: Wednesday, January 04, 2006 6:17 PM
Subject: Re: Quais as Portas do Msn ?? - como
Pedro Celio [EMAIL PROTECTED] escreveu: Data: Tue, 3 Jan 2006 15:43:19 + (GMT)De: Pedro Celio [EMAIL PROTECTED]Assunto: Re: Quais as Portas do Msn?? - como bloquear pelo squidPara: Maxwillian Miorim [EMAIL PROTECTED] Olá Gostaria de saber que ACL devo usar no Squid para poder bloquear
udp --dport 6901 -j DROP
Att,
Max
On 1/3/06, Pedro Celio [EMAIL PROTECTED] wrote:
Pedro Celio [EMAIL PROTECTED] escreveu:
Data: Tue, 3 Jan 2006 15:43:19 + (GMT)
De: Pedro Celio [EMAIL PROTECTED]
Assunto: Re: Quais as Portas do Msn?? - como bloquear pelo squid
Para: Maxwillian Miorim
-p tcp --dport 6891:6901 -j DROPiptables -t filter -A FORWARD -p udp --dport 6901 -j DROPAtt,MaxOn 1/3/06, Pedro Celio
wrote: Pedro Celio escreveu: Data: Tue, 3 Jan 2006 15:43:19 + (GMT) De: Pedro Celio Assunto: Re: Quais as Portas do Msn?? - como bloquear pelo squid Para: Maxwillian Miorim
Pedro,
Em Ter, Janeiro 3, 2006 16:02, Pedro Celio escreveu:
Olá Max
Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários
continuam conseguindo enviar e receber arquivos. Se eu dou um netstat -na
na máquina que está enviando o arquivo ela mostra a máquina destino
recebendo na
(GMT)
De: Pedro Celio
Assunto: Re: Quais as Portas do Msn?? - como bloquear pelo squid
Para: Maxwillian Miorim
Olá
Gostaria de saber que ACL devo usar no Squid para poder bloquear
as portas de transferência de arquivos. Eu tentei a ACL porta url,
mas não funcionou. Alguém pode
Pedro Celio [EMAIL PROTECTED] wrote:
Olá Max
Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários
continuam conseguindo enviar e receber arquivos. Se eu dou um netstat
-na na máquina que está enviando o arquivo ela mostra a máquina
destino recebendo na port 6891 mesmo
Pedro Celio wrote:
Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários
continuam conseguindo enviar e receber arquivos.
iptables -t filter -A FORWARD -p tcp --dport 6891:6901 -j DROP
iptables -t filter -A FORWARD -p udp --dport 6901 -j DROP
E por que não faze um firewall
14 matches
Mail list logo