L7-filter para un IP en especifico [INACTIVE]

Foro en español para discutir sobre cuestiones generales de BrazilFW 2.x.

L7-filter para un IP en especifico

Mensagempor arielrodriguez007 » Qui Ago 16, 2007 6:19 pm

saludos,

Quisiera saber si alguien de ustedes esta pasando por el mismo problema que yo? tengo una red de 5 personas a las cuales les distribuyo internet.
pero tengo el problema de que una persona de esas 5 es un enfermo bajando peliculas y juegos del bittorrent. quisiera saber como bloquear todos las descargas p2p solo a esa persona. me ayudaria mucho lograrlo, ya que los demas clientes estan disgustado porque la velocidad del internet es muy lenta todo el tiempo.

gracias,
arielrodriguez007
 

Mensagempor ramiropampa » Qui Ago 16, 2007 6:37 pm

Hola Ariel, visita este post:

viewtopic.php?t=56652&highlight=bloquear+mesenger

en ese ejemplo se bloquea el messenger a una ip especifica, el bloqueo es por l7, supongo que con cambiar el nombre del protocolo bastaria. Es una suposicion, no lo se a ciencia cierta. Suerte!!! y contanos como te fue

Saludos
Ramiro
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Mensagempor arielrodriguez007 » Sáb Ago 18, 2007 7:42 pm

Muchas Gracias Ramiropampa por tu ayuda,pero la verdad es que no me funciono nada, ni siquiera con el mismo protocolo del msnmessenger, no se si es porque tengo protocolos en la lista de l7 agregados. ademas en la opcion de advanced firewall configuration existen dos opciones para configurar el firewall (edit configuration file) (edit custom firewall rules) y nuestro compañero no especifica en cual de las dos es, esta de mas destacar que probe en ambas y me fue igual.

en fin, ya estoy dispuesto a bloquear el bittorrent a todos por completo, solo para salir de este apuro,
si alguno de ustedes supiera explicarme porque el l7filter de la version 2.30 no me bloquea el bittorrent, les agradeceria muchisimo.

gracias
arielrodriguez007
 

Mensagempor gamba47 » Dom Ago 19, 2007 7:44 pm

En la parte de Configuracion Simplificada de firewall ==> Editar Reglas personalizadas.

Código: Selecionar todos
#Dejar pasar a estos usuarios
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j ACCEPT
#Bloquear a los restantes
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP


El IP de la maquina es 192.168.0.10/24, fijate que son dos reglas, una para las conexiones entrantes y otra para las salientes....

Backup y reboot.


Proba y contanos. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor arielrodriguez007 » Ter Ago 21, 2007 1:06 pm

Gamba47,

Lamento decir que aun no me funciona el bloqueo de estos, tome en cuenta lo siguiente:

1.que la mascara de 24 pertenece a una clase c (255.255.255.0) como la que uso.

2.hice las pruebas utilizando mi propio ip, para darme cuenta inmediatamente de los nuevos cambios.

3.me asegure de utilizar otros protocolos para la prueba como edonkey, gnutella, fasttrack, bittorrent, claro sin excluir el msnmessenger.

4.probe teniendo la lista de l7filter vacia, y tambien probe con algunos protocolos en ella.

haciendo un aclarando, todos obtenemos ip por dhcp, no de manera estatica, no se si eso influya.de todos modos acabo de instalar el add-on de argentoqos, y segun lo que he leido es mas bueno para esto. una ayudita no me caeria mal, ya que soy todo un novato en esto.

gracias,
arielrodriguez007
 

Mensagempor nachazo » Ter Ago 21, 2007 7:30 pm

Proba esto haber si anda....


Código: Selecionar todos
#Dejar pasar a estos usuarios
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j RETURN
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j RETURN
#Bloquear a los restantes
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP

nachazo
 

Mensagempor EugenioNava » Ter Ago 21, 2007 9:34 pm

Saludos Maestro Nachazo, revisando el foro de arriba a abajo encontré
esto escrito por ti el 28 de Agosto del 2006:

iptables -t mangle -A POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP

La use en mi pequeña red y funciona, efectivamente bloquea el uso
del MSN en ese equipo, el unico detalle es para reanudar el MSN
en ese equipo y en otros a los cuales se les aplica esta regla, es
que hay que reiniciar el servidor. Cemaraya lo ha escrito varias
veces, quisiera su opinion al respecto si logro bloquear el MSN en
uno o varios equipos sin tener que resetear o reiniciar el Servidor
BFW.

Gracias, Eugenio Nava
Avatar do usuário
EugenioNava
BFW Very Participative
 
Mensagens: 408
Registrado em: Qui Out 05, 2006 6:04 pm
Localização: Naguanagua - Valencia - Venezuela
BrazilFW Box: "La Investigación ha sido mi pasión y refugio...."

Mensagempor niraseco » Ter Ago 21, 2007 9:47 pm

Con Squid lo podes hacer, me parece ke cemaraya encontro la solucion o alguien mas en el foro.

Pero por todo y todo ya podes dar flushing con iptables, o sea iptables -f, para ke se borre el bloqueo del msn?

saludos
niraseco
 

Mensagempor Juanillo » Ter Ago 21, 2007 9:50 pm

Eugenio, con esta regla se anula la anterior sin reiniciar:
Código: Selecionar todos
iptables -t mangle -D POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP


Salu2
Juanillo
 

Mensagempor EugenioNava » Ter Ago 21, 2007 10:34 pm

Saludos amigo Niraseco al igual que a Juanillo... gracias por los
consejos, mañana los probaré, les adelanto que # iptables -F no
me funcionó.

Niraseco, como se hace para bloquear el MSN por squid? eso para
mi es una novedad, puedes indicarme como? solo el ABC ... gracias
Enava
Avatar do usuário
EugenioNava
BFW Very Participative
 
Mensagens: 408
Registrado em: Qui Out 05, 2006 6:04 pm
Localização: Naguanagua - Valencia - Venezuela
BrazilFW Box: "La Investigación ha sido mi pasión y refugio...."

Mensagempor niraseco » Ter Ago 21, 2007 11:00 pm

Hola Eugenio, mira hermano, revisa este post, cheka si te sirve de algo.

viewtopic.php?t=57910&start=0


Saludos
niraseco
 

Mensagempor cemaraya » Qua Ago 22, 2007 8:29 am

Hola Muchachos.
Bloquear MSN por Squid.... imposible.
Vayamos a lo que hace Squid... hacer uso del puerto 80 y redirigirlo a uno alternativo, el 8080 o el 3128 por ejemplo.
El puerto del MSN es 1863 por excelencia.
No veo la forma de bloquear ese puerto en Squid... o me equivoco?
En cuyo caso, me serviria a mi, para hacer algunas locuras con otros puertos, jeje
cemaraya
 

Mensagempor nachazo » Qua Ago 22, 2007 1:32 pm

el puerto 1863 se bloquea por brazilfw... entonces msn usa el puerto 80

entonces squid lo reconoce y lo bloquea...

Salutes.
nachazo
 

Mensagempor arielrodriguez007 » Sáb Ago 25, 2007 5:19 pm

Gracias Gamba47 y nachazo,

Realmente, solo utilize la parte del bloqueo para todos, y por el momento todo anda bien, a no ser que mis vecinos no se esten conectando. pero al parecer funciono muy bien.

Gracias
arielrodriguez007
 

Re:

Mensagempor locopepo » Qua Mai 06, 2009 12:49 pm

EugenioNava escreveu:Saludos Maestro Nachazo, revisando el foro de arriba a abajo encontré
esto escrito por ti el 28 de Agosto del 2006:

iptables -t mangle -A POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP

La use en mi pequeña red y funciona, efectivamente bloquea el uso
del MSN en ese equipo, el unico detalle es para reanudar el MSN
en ese equipo y en otros a los cuales se les aplica esta regla, es
que hay que reiniciar el servidor. Cemaraya lo ha escrito varias
veces, quisiera su opinion al respecto si logro bloquear el MSN en
uno o varios equipos sin tener que resetear o reiniciar el Servidor
BFW.

Gracias, Eugenio Nava

Tengo el mismo problema despues de bloquear no puedo desbloquear hasta reiniciar el servidor... solucionaste el problema???
locopepo
 

Re: L7-filter para un IP en especifico

Mensagempor gamba47 » Qui Mai 07, 2009 1:17 am

Locopepo, podés borrar la regla que cargastes a mano, en vez de la letra "A" (de ADD) ponés la letra "D" (de DELETE) y listo!



iptables -t mangle -D POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP


gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!


Voltar para BrazilFW 2.x - Ayuda en general

Quem está online

Usuários navegando neste fórum: Majestic-12 [Bot] e 4 visitantes