BFW Firewall & Router

[candidornotar]

Hola:

Estoy con un problema, para bloquear el messenger simplemente vasta con poner esta linea en el firewall:

iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msn-filetransfer -j DROP

Y listo nadie se puede conectar, ahora lo que quiero saver es como hacer para permitir a una IP o a varias poder conectarse.

Quiero que esten todos bloqueados, y que solo se conecten las ip que yo permita, pero no logro dar con el codigo!!!.

Desde ya muchas gracias.

Un saludo.

[MirageIII]

mm .. lo estudio y te paso el dato...

[MirageIII]

compañero .. dime .. una cosa ma s. como tiene s armada las iptables . la verdad esta un poco complicado ..
usas subredes?

[gamba47]

Que versión de BrazilFW estas usando ? donde pones esas lineas ?

gamba47

[candidornotar]

Hola:

Paso a explicarles como solucione mi problema!.

Lo que quería es lo siguiente:

Que todos los usuarios que pasan por brazilfw tengan bloqueado el Messenger, lo cual logre editando las reglas del firewall y agregando esta linea:

Código: Selecionar todos

#>>>>>>>>>>Todos Bloqueados<<<<<<<<<<<

iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP<<<<<<<<<<<<<<<
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msn-filetransfer -j DROP<<<<<<<<<<<<<<

El problema se basaba en que no todos teninan que estar bloqueados, y logre la solución de la siguiente manera:

Código: Selecionar todos

iptables -t mangle -A POSTROUTING -s 192.168.0.150 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT<<<<<<<<<<
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.150 -m layer7 --l7proto msnmessenger -j ACCEPT<<<<<<<<<<

Es decir ahora están todos bloqueados menos la ip 192.168.0.150<<<<<<<<< la cual puede usar perfectamente el MSN Messenger.

Las reglas que cree son las siguientes, espero que les sirva !!!!!!

Código: Selecionar todos

# Local Custom Firewall rules

# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP

#>>>>>>>>>>>>Messenger<<<<<<<<<<<<<<<

#>>>>>>>>>>>Permitidos<<<<<<<<<<<<<<<

#>>>>>>>Sonor<<<<<<<

#Notebook
iptables -t mangle -A POSTROUTING -s 192.168.0.150 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.150 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.150 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.150 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#Celular
iptables -t mangle -A POSTROUTING -s 192.168.0.148 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.148 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.148 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.148 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#>>>>>>Adriana<<<<<<<

#Notebook
iptables -t mangle -A POSTROUTING -s 192.168.0.112 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.112 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.112 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.112 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#>>>>>>>C-Chalo<<<<<<<

#Notebook
iptables -t mangle -A POSTROUTING -s 192.168.0.114 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.114 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.114 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.114 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#>>>>>>Alejandro<<<<<

#C-Ale
iptables -t mangle -A POSTROUTING -s 192.168.0.109 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.109 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.109 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.109 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#Celular
iptables -t mangle -A POSTROUTING -s 192.168.0.113 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.113 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.113 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.113 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#Notebook
iptables -t mangle -A POSTROUTING -s 192.168.0.110 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.110 -m layer7 --l7proto msnmessenger -j ACCEPT

iptables -t mangle -A POSTROUTING -s 192.168.0.110 -d 0/0 -m layer7 --l7proto msn-filetransfer -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.110 -m layer7 --l7proto msn-filetransfer -j ACCEPT

#>>>>>>>>>>Todos Bloqueados<<<<<<<<<<<

iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msn-filetransfer -j DROP

Podrian poner esto en tutoriales!!!, en teoría funcionaria con todos los programas con layer 7

Un saludo desde Salta Argentina

CNforo http://www.cnforo.com.ar

[Diablosk100]

Donde colocaste el codigo??
Saludos...

[krizar]

/etc/rc.d/rc.firewall
angel me comento que hay van aun no lo pruebo

[angelruiz]

temporalmente las pueden colocar en /etc/brazilfw/custom/rc.local
con lo cual consiguen cargarlas al inicio.
saludos.