Problema com ping externo após atualizar protocolo L7  [INACTIVE]

Fórum destinado a discussões gerais e ajuda aos usuários do BrazilFW 2.x, para os idiomas (Inglês, Espanhol, Português e outros)
BrazilFW 2.x - Ayuda en general (todos los idiomas)
Foro de discusión general y ayudar a los usuarios BrazilFW 2.x para idiomas (Inglés, español, portugués y otros)
BrazilFW 2.x - Help in General (All Languages)
Forum for general discussions and help for users of BrazilFW 2.x, for languages (English, Spanish, Portuguese and others)

Problema com ping externo após atualizar protocolo L7

Mensagempor jean.sammy » Qua Mai 28, 2014 12:21 pm

Boa tarde pessoal,

Estou com o seguinte problema: fiz a atualização do protocolo L7 acabei clicando p saber o que ele fazia foi mais por curiosidade e agora não consigo pingar p nenhum IP externo, da a seguinte mensagem( Porta de destino inacessível) e a net ficou lenta c isso..
alguém pode me da uma força?

>|
Avatar do usuário
jean.sammy
BFW Curious
 
Mensagens: 10
Registrado em: Qua Mai 23, 2012 2:08 pm
BrazilFW Box:

Re: Problema com ping externo após atualizar protocolo L7

Mensagempor Paulo2 » Qui Mai 29, 2014 11:42 am

Olá jean.sammy , vc fez backup depois de atualizar os filtros l7?
Se não fez, dê um reboot pra voltar o BFW com as configurações anteriores.

Acho que só a atualização dos filtros l7 não causou esse problema, vc fez
alguma outra alteração?
Fiz a atualização agora e não tive problemas, ping e navegação estão normais.

Apesar dos filtros serem bastante antigos (na url http://l7-filter.sourceforge.net/layer7-protocols
as datas mais atuais são de 2009), os filtros que são instalados com o BFW
são anteriores, então é bom fazer a atualização.
Pesquise o fórum.
As chances de sua dúvida já ter sido respondida são de 93,57%

Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
Avatar do usuário
Paulo2
BFW Team
BFW Beneméritos
 
Mensagens: 721
Registrado em: Qui Set 21, 2006 1:57 am
BrazilFW Box: Máquina: Física
CPU: Pentium 233
Memória: 128MiB / 1 Link
BFW 2.32.2
Serviços Ativos: bandwidthd, thttpd, crond
pure-ftpd, logread, squid, bwmon, upnpd
Addons: bandwidthd, edited-root, iptraf
libcrypto, libgd, libiconv, libmagic, libpng
lynx, msmtp, nmap-lib, nmap, pure-ftpd
squid, tcpdump, upnp

Re: Problema com ping externo após atualizar protocolo L7

Mensagempor jean.sammy » Sex Mai 30, 2014 8:37 am

Paulo2 escreveu:Olá jean.sammy , vc fez backup depois de atualizar os filtros l7?
Se não fez, dê um reboot pra voltar o BFW com as configurações anteriores.

Acho que só a atualização dos filtros l7 não causou esse problema, vc fez
alguma outra alteração?
Fiz a atualização agora e não tive problemas, ping e navegação estão normais.

Apesar dos filtros serem bastante antigos (na url http://l7-filter.sourceforge.net/layer7-protocols
as datas mais atuais são de 2009), os filtros que são instalados com o BFW
são anteriores, então é bom fazer a atualização.



Bom dia Paulo,

As mudanças que fiz foi no firewall foi p bloquear o facebook via https e realizei o backup depois que atualizei o protocolo L7 segue abaixo as confg do firewall:

Código: Selecionar todos
# Firewall Access Configuration File
#
# This file contains entries in the following format:
# type active permit|deny protocol source[/mask] destination[/mask] port
#
# type = access # Control access THROUGH the Firewall
# type = admin # Control access TO the Firewall
# active = Y or N

admin Y permit tcp int-if any 222 1024:65535 #Example - Permit external SSH access
admin N permit icmp int-if any echo-request all #Example - Permit external PING reply

access Y deny all any 31.13.24.0/21 all 443 #Facebook 1
access Y deny all any 31.13.64.0/18 all 443 #Facebook 2
access Y deny all any 66.220.144.0/20 all 443 #Facebook 3
access Y deny all any 69.63.176.0/20 all 443 #Facebook 4
access Y deny all any 69.171.224.0/19 all 443 #Facebook 5
access Y deny all any 74.119.76.0/22 all 443 #Facebook 6
access Y deny all any 103.4.96.0/22 all 443 #Facebook 7
access Y deny all any 173.252.64.0/18 all 443 #Facebook 8
access Y deny all any 204.15.20.0/22 all 443 #Facebook 9
access Y deny all any 173.252.110.27/18 all 443 #Facebook 10
access Y deny all any 31.13.85.33/21 all 443 #Facebook 11
access Y deny all any 173.194.118.199/18 all 443 #Youtube
access Y deny all any 173.194.118.193/18 all 443 #Youtube2

##############################
# HTTPS - Lista Negra
##############################
iptables -I FORWARD -p tcp --dport 443 -j ACCEPT
for URL in `grep -v "^#" /etc/https.wl`; do
iptables -I FORWARD -p tcp --dport 443 -d $URL -j DROP
done
##############################
Avatar do usuário
jean.sammy
BFW Curious
 
Mensagens: 10
Registrado em: Qua Mai 23, 2012 2:08 pm
BrazilFW Box:

Re: Problema com ping externo após atualizar protocolo L7

Mensagempor Paulo2 » Sex Mai 30, 2014 9:50 am

Poste o arquivo-mestre do BFW e a tabela de regras do firewall Ferramentas de Diagnóstico - 9 - Regras Ativas do Firewall

No arquivo /etc/https.wl não existe nenhuma regra com protocolo ICMP?
Ou regra duplicada, vc tem regras que são lidas pelo arquivo nativo do BFW
e provavelmente mais algumas no /etc/https.wl

Vc tem regras usandos os filtros? Se tiver desabilite pra ver se tem algum efeito.
Na hora que vc atualizou os filtros l7 pode ter corrompido alguma coisa, já que
o ping parou e a internet ficou lenta logo depois.
Os filtros só são usados se vc fizer alguma regra no iptables ou usar a opção no
Configuração Simplificada do Firewall, então só atualizar os filtros não deveria dar nenhum problema.
Pesquise o fórum.
As chances de sua dúvida já ter sido respondida são de 93,57%

Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
Avatar do usuário
Paulo2
BFW Team
BFW Beneméritos
 
Mensagens: 721
Registrado em: Qui Set 21, 2006 1:57 am
BrazilFW Box: Máquina: Física
CPU: Pentium 233
Memória: 128MiB / 1 Link
BFW 2.32.2
Serviços Ativos: bandwidthd, thttpd, crond
pure-ftpd, logread, squid, bwmon, upnpd
Addons: bandwidthd, edited-root, iptraf
libcrypto, libgd, libiconv, libmagic, libpng
lynx, msmtp, nmap-lib, nmap, pure-ftpd
squid, tcpdump, upnp

Re: Problema com ping externo após atualizar protocolo L7

Mensagempor jean.sammy » Sex Mai 30, 2014 5:51 pm

resolvi Paulo, era uma dessas regras do facebook desabilitei todas ai voltou ao normal, agora fiz o bloqueio do face via https de outra forma..vlw pela ajuda amigo.
Avatar do usuário
jean.sammy
BFW Curious
 
Mensagens: 10
Registrado em: Qua Mai 23, 2012 2:08 pm
BrazilFW Box:

Re: Problema com ping externo após atualizar protocolo L7

Mensagempor Paulo2 » Sex Mai 30, 2014 6:39 pm

Opas estamos aí :o! já que vc usa o /etc/https.wl poderia ser melhor centralizar
todas as regras de bloqueio/acesso num lugar, assim evita duplicação.

Essa configuração que vc usa, de ler o /etc/https.wl no arquivo do firewall, pode dar o seguinte problema,
as regras das chains nativas do iptables não são apagadas pelo firewall reload que o BFW faz.
Então as regras do /etc/https.wl vão ser lidas no primeiro boot, e depois a cada firewall
reload que vc fizer, elas não serão apagadas, mas serão lidas novamente porque o reload
vai carregar o arquivo em cada reload do firewall.

Experimente mover o bloco que lê o /etc/https.wl do arquivo do firewall para o /etc/rc.d/rc.local
assim essas regras só serão lidas uma vez no boot.

Ou então troque a chain FORWARD por access-acl, que é a chain onde o BFW coloca as regras
lidas no arquivo do firewall.
Pesquise o fórum.
As chances de sua dúvida já ter sido respondida são de 93,57%

Cooperação com os moderadores é indispensável,
eles trabalham para manter o bom funcionamento do fórum.
Por favor, leia as regras do Forum.
Resolveu, então encerre corretamente seu tópico.
Avatar do usuário
Paulo2
BFW Team
BFW Beneméritos
 
Mensagens: 721
Registrado em: Qui Set 21, 2006 1:57 am
BrazilFW Box: Máquina: Física
CPU: Pentium 233
Memória: 128MiB / 1 Link
BFW 2.32.2
Serviços Ativos: bandwidthd, thttpd, crond
pure-ftpd, logread, squid, bwmon, upnpd
Addons: bandwidthd, edited-root, iptraf
libcrypto, libgd, libiconv, libmagic, libpng
lynx, msmtp, nmap-lib, nmap, pure-ftpd
squid, tcpdump, upnp


Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 11 visitantes