Pular para o conteúdo

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.
Anderson lamss

Por Anderson em 07/12/2006

Hits: 44.248 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Testando a parede de fogo...

Exemplo para barrar P2P:

iptables -A FORWARD -m layer7 --l7proto edonkey -d 10.10.1.0/24 -j DROP
iptables -A FORWARD -m layer7 --l7proto edonkey -s 10.10.1.0/24 -j DROP

Vamos conferir:

# iptables -L


Para saber os tipos de protocolos permitidos:

# cd /etc/l7-protocols/protocols

Exemplo: Considere "ares.pat" como somente "ares", sem aspas.

iptables -A FORWARD -m layer7 --l7proto ares -d 10.10.1.0/24 -j DROP
iptables -A FORWARD -m layer7 --l7proto ares -s 10.10.1.0/24 -j DROP

Ou veja a lista completa dos protocolos:
Desculpem adoradores do P2P, é que não tive escolha, fui forçado por livre e espontânea pressão a barrar vocês... :)

Anderson Mauro.

Páginas do artigo

   1. Pegando as pacoteiras e compilando kernel + layer7
   2. Compilando e instalando iptables-1.3.6 e l7-protocols
   3. Testando a parede de fogo...

Outros artigos deste autor

Linux em Router Wireless (WRT54G Vs OpenWrt)

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Leitura recomendada

Firewall iptables com NAT

Utilizando a ferramenta Iptstate

IPset - Bloqueie milhares de IPs com o iptables

Fusion Firewall - Uma alternativa para Firewall-Proxy gerenciado via web

Criando DMZ com o PFSense

Comentários

#1 Comentário enviado por CerberusBH em 09/12/2006 - 00:58h
Gostei!!!!
:-)
#2 Comentário enviado por zipmatheus em 09/12/2006 - 12:47h
Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2
#3 Comentário enviado por riick em 14/12/2006 - 15:12h
gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

mas isso é sonsera minha mesmo eaehaueahaeuhaeu

abração.
#4 Comentário enviado por riick em 14/12/2006 - 15:58h
achei já. ^^
#5 Comentário enviado por removido em 13/06/2007 - 23:20h
Amigao, to baixei os pacotes, compilei todos sem nenhum erro.

Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.

Voce tem alguma ideia?
#6 Comentário enviado por oliveira.manoel em 15/06/2007 - 10:38h
amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao

P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.
#7 Comentário enviado por Gustaf em 10/09/2007 - 23:48h
Cara muito bom o artigo!!!!

Caiu como uma luva com exatamente o que eu precisava!!!!

Obrigado mesmo!!!!

Abraços!!!

Contribuir com comentário

Entre na sua conta para comentar.