BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

Erro ao liberar msn para um IP com Layer 7  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x
Regras do fórum
Tópico trancado

Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qua Jan 04, 2012 5:02 pm

Pessoal,

To usando o layer 7 para bloquear o acesso ao msn. No rc.local tenho:

File: 
iptables -t mangle -I l7-filter -p tcp -s 192.168.0.6/32 -m layer7 --l7proto msnmessenger -j RETURN
iptables -t mangle -I l7-filter -p tcp -s 192.168.0.6/32 -m layer7 --l7proto msn-filetransfer -j RETURN
iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP
iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msn-filetransfer -j DROP



O bloqueio tá funcionando 100%, mas o desbloqueio para um IP específico NÃO!

Já testei, comentei as duas regras de bloqueio geral e o msn fica liberado geral. É somente as regras para liberação por IP específico que não estão funcionando....

Alguém pode me ajudar????

Desde já obrigado!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor dacinfo » Qua Jan 04, 2012 5:44 pm

tentou colocar as regras de desbloqueio no final do script...?
dacinfo
 
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qua Jan 04, 2012 5:53 pm

Opa!

Obrigado pelo apoio!!!

Olha, eu inverti, testei colocando a liberacao depois do bloqueio e nao funcionou!

No final do arquivo rc.local eu nao testei....

Sera que funciona colocando no final do arquivo?


Desde ja agradeco pela atencao e apoio....
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qua Jan 04, 2012 6:32 pm

Testei,

Coloquei no final a regra de liberação e não funcionou, o que mais posso fazer?

Desde já agradeço pela atenção!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7  [RESOLVIDO]

Mensagempor edsonjbueno » Qua Jan 04, 2012 6:52 pm

Pesquisei pra vc e encontrei isso aqui testa ai:

http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=80167&p=266857&hilit=layer7#p266857
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=66967#p156357
edsonjbueno
 
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qui Jan 05, 2012 10:46 am

Obrigado Edson...

Show di bola os links que tu me recomendou...

Obrigado mesmo...

To fazendo os testes aqui...

Até agora não tá funcionando, mas pelo que li nos links que tu mandou tem um pessoal que diz que só funciona deixando o rc.local limpo, somente com as regras do msn...

Esse teste eu ainda não fiz.

Assim que tiver uma posição aviso aqui no Fórum.

Abraços!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor cunha.jcesar » Qui Jan 05, 2012 4:00 pm

Creio que primeiro está passando pela regra de bloqueio.
Daí não adianta ter a regra de desbloqueio, pois já está bloqueado.
Voce tem como postar as regras na sequência que estão rodando?
Avatar do usuário
cunha.jcesar
BFW Participative
 
Mensagens: 147
Registrado em: Ter Jul 20, 2010 11:10 am
Localização: Brasília
BrazilFW Box:
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qui Jan 05, 2012 4:37 pm

Pessoal,

Problema resolvido. Testei todas as regras dos links e a única realmente efetiva é:

File: 
#Libera msn para ip especifico
iptables -I FORWARD -s 192.168.0.6 -d 65.54.0.0/16 -j ACCEPT
iptables -I FORWARD -s 192.168.0.6 -d 207.46.0.0/16 -j ACCEPT
iptables -I FORWARD -s 192.168.0.6 -p tcp --dport 1863 -j ACCEPT
#
#Bloqueio de MSN
iptables -I FORWARD -d 65.54.0.0/16 -j DROP
iptables -I FORWARD -d 207.46.0.0/16 -j DROP
iptables -I FORWARD -p tcp --dport 1863 -j DROP



Nessa ordem....

Obrigado a todos!
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo

Re: Erro ao liberar msn para um IP com Layer 7

Mensagempor carlos_silvasantos » Qui Jan 05, 2012 4:39 pm

As regras do layer dos links não funcionam para liberar para ip específico. Somente o bloqueio funciona. Independentemente da ordem das regras. Foi testado.
Carlos Silva
Técnico em Informática | Bacharel em Informática | Especialista em Engenharia de Sistemas
E-mail: carlos.al.silva@live.com

"O dia está na minha frente esperando para ser o que eu quiser. E aqui estou eu, o escultor que pode dar forma a este dia." Albert Einstein
Avatar do usuário
carlos_silvasantos
BFW Intermediate
 
Mensagens: 692
Registrado em: Qua Jul 20, 2011 11:01 am
Localização: São Francisco de Assis - RS
BrazilFW Box: BFW 3.0.x 32 bits PAE
AMD Phenom(tm) II X4 3.215 GHz
4 GB DDR3 HD 500 GB SATA
Squid-DG-Haro-Layer7-MACxIP-QOS-BFW Cache 2.0-MySar-BandwidthD-SqStat
Voltar ao topo
Tópico trancado

Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 63 visitantes

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB