Módulo ipt_string

david.blu
(usa CentOS)

Enviado em 16/01/2014 - 15:06h

Boa tarde, como faço para saber se o módulo ipt_string está carregado?

E se não como faço para ativá-lo mesmo quando o servidor é reiniciado?

CentOS 6.4

No aguardo!

Buckminster
(usa Debian)

Enviado em 16/01/2014 - 15:26h

# lsmod | grep ipt

E veja a saída desse comando. Se aparecer o módulo ipt_string é porque está carregado.
Se não aparecer, coloque no teu script de firewall modprobe ipt_string.

david.blu
(usa CentOS)

Enviado em 16/01/2014 - 15:45h

Obrigado pela resposta Buckminster, coloquei no iptables e quando dou o comando lsmod | grep ipt não aparece ipt_string.

Após colocar eu somente reiniciei o serviço do firewall mas não reiniciei o equipamento. É necessário?

Buckminster
(usa Debian)

Enviado em 16/01/2014 - 16:06h

Execute novamente lsmod | grep ipt, se não aparecer o módulo ip_string, reinicie a máquina e execute o comando de novo.

stefaniobrunhara
(usa CentOS)

Enviado em 16/01/2014 - 18:35h

veja a saída dos comando abaixa, meu centos também não vê o modulo, mas esta funcionando normal!

# cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

# lsmod |grep ipt
ipt_REDIRECT 1428 1
ipt_MASQUERADE 1822 201
ipt_REJECT 1867 3
ipt_LOG 4861 3
iptable_mangle 2641 1
iptable_nat 5053 1
nf_nat 18765 6 ipt_REDIRECT,ipt_MASQUERADE,nf_nat_irc,nf_nat_ftp,nf_nat_h323,iptable_nat
nf_conntrack_ipv4 7694 5 iptable_nat,nf_nat
nf_conntrack 65524 12 nf_conntrack_netlink,ipt_MASQUERADE,xt_state,nf_nat_irc,nf_conntrack_irc,nf_nat_ftp,nf_nat_h323,nf_conntrack_h323,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter 2173 1
ip_tables 9567 3 iptable_mangle,iptable_nat,iptable_filter


iptables -nL|grep facebook
ACCEPT tcp -- 192.168.1.1 0.0.0.0/0 STRING match "facebook.com" ALGO name bm TO 65535 tcp dpt:443

Buckminster
(usa Debian)

Enviado em 17/01/2014 - 07:34h

+1

O CentOS, não sei porque, às vezes não mostra o módulo, mas o módulo está funcionando.

david.blu
(usa CentOS)

Enviado em 17/01/2014 - 08:02h

Bom dia estefaniobrunha.

Segue saídas dos comandos:
-----
cat /etc/issue

CentOS release 6.5 (Final)
Kernel \r on an \m
-----

iptables -nL|grep facebook

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "facebook.com" ALGO name bm TO 65535


Não consegui identificar, mas está funcionando?

Obrigado!

Buckminster
(usa Debian)

Enviado em 17/01/2014 - 08:49h

Sim, está funcionando.
Você pode comprovar tentando abrir o facebook e ver se está bloqueando.

david.blu
(usa CentOS)

Enviado em 17/01/2014 - 10:09h

Pois então Buckminster, pelo navegador Google Chrome está bloqueando corretamente, mas pelo Internet Explorer ele pensa um pouco na hora de acessar mas acessa.

Alguma dica?

Buckminster
(usa Debian)

Enviado em 17/01/2014 - 14:08h

Poste aqui a regra de bloqueio do facebook.

david.blu
(usa CentOS)

Enviado em 17/01/2014 - 15:39h

São estas duas regras que coloquei:

$IPT -I FORWARD -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP

$IPT -I OUTPUT -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP

Buckminster
(usa Debian)

Enviado em 17/01/2014 - 17:34h

IPT -I OUTPUT -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP

troque esta regra acima por

$IPT -I INPUT -s 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP