Como Liberar uma string ???

Iniciado por Lucas Peregrino, 27 de Julho de 2012, 13:09

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Lucas Peregrino

27 de Julho de 2012, 13:09
Bem gente trago mais uma dificuldade aqui para vcs ja viram algo parecido com isso.


iptables -A FORWARD -p tcp -m string --algo bm --string "www.facebook.com" -j DROP

iptables -A FORWARD -p tcp -m string,mac --mac-source 00:11:1B:A2:BA:89 --string "www.facebook.com" -j ACCEPT

zekkerj

#1
27 de Julho de 2012, 14:37
Se não me engano isso é feito com o filtro "Layer7". Mas isso tem a intenção de liberar coisas "dentro" do pacote, não no URL ou nos parâmetros de busca.

Ou seja, liberaria um pacote onde houvesse um comentário sobre o facebook, mas não um acesso ao FB, nem uma consulta google perguntando por ele.

É isso mesmo que você quer fazer?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Lucas Peregrino

#2
27 de Julho de 2012, 18:10
sim pois com isso ele faz o bloqueio de uma forma que nada consegui abrir ou pinga o nome mais tem sempre um filho de deus de uma diretoria que quer o acesso ai complica tudo e n consegui liberar  por isso vim aqui

zekkerj

#3
27 de Julho de 2012, 19:27
acho que seria mais fácil criar uma "white list" de IPs liberados, ou de usuários com liberação (caso esteja usando autenticação).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Lucas Peregrino

#4
28 de Julho de 2012, 11:54
Tentei montar essa regra e mesmo assim também n deu certo to postando aqui e no vivao mais ninguem parece ter visto essas regras

iptables -N SITE

iptables -A INPUT -m string --algo bm --string "www.facebook.com" -j SITE
iptables -A FORWARD -m string --algo bm --string "www.facebook.com"-j SITE

iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT
iptables -A SITE -m mac -m string --algo bm --string "www.facebook.com" --mac-source c0:cb:38:5b:0c:6a -j ACCEPT

iptables -A SITE -j DROP

zekkerj

#5
28 de Julho de 2012, 13:41
Cara, é difícil avaliar regras isoladas, sem ver seu firewall completo.
Ainda há algumas diferenças de comportamento de alguns módulos, não completamente implementados.

Já pensou em adotar um firewall pronto, ou mesmo uma appliance? Tempo é dinheiro; já parou pra avaliar quanto do seu tempo você vem gastando nesse projeto?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Lucas Peregrino

#6
28 de Julho de 2012, 16:38
eu sei to perdendo muito tempo com isso por quausa do prox transparente que uso mais para mim isso e bom pois mais dia menos dia consigo resolver
Imprimir
Ir para Topo Páginas1
Ações