Bug regras customizadas do firewall [INACTIVE]

To discuss and report ONLY Bugs

Bug regras customizadas do firewall

Mensagempor cmartin » Sex Set 19, 2008 9:01 am

Gente, encontrei um problema ao inserir regras personalizadas no firewall.

Descomentei a seguinte linha na configuracao:

Código: Selecionar todos
# Speed UP DNS
iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10

# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10


Ao Fazer uns dois ou tres restart no firewall, o BFW nao remove regras antigas da tabela mangle, no OUTPUT.

Código: Selecionar todos
# Regras Ativas do Firewall - mangle


Apos alguns restarts do firewall, por acaso encontrei a tabela "meio cheia" :-)

Código: Selecionar todos
Chain OUTPUT (policy ACCEPT 19M packets, 15G bytes)
 pkts bytes target     prot opt in     out     source               destination         
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
 160K   10M TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10
  124  7644 TOS        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x08
    0     0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80 TOS set 0x10



[]'s
cmartin
 

Re: Bug regras customizadas do firewall

Mensagempor Bender » Sex Set 19, 2008 9:22 am

Uma vez estava tentando bloquear o MSN Messenger e deixar somente algumas máquina liberadas. Percebi que algumas modificações só funcionavam depois de reinicar o firewall, só recarregar não adiantava.

Vou tentar fazer novamente aqui para descrever melhor.
Bender
 



Voltar para Bug Reports

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes

cron