l7-filter - stale logovani
Damir ©poljarič
admin na pcsvet.net
Neděle Říjen 9 00:17:20 CEST 2005
Zdravim.
Zprovoznil jsem na nasi iGW l7 filter, omezujici sdileni P2P protokolu
do internetu. Jenze dost to na routeru loguje. Jak do syslogu, tak i v
dmesg to pise hafo veci co to zrovna prave dela a nejaky cisla v hexa
tvaru apod. A take se to vypisuje neustale lokalne na konzoli, takze se
u toho neda pracovat.
Iptables, opatchovane l7 filterem - 1.3.3
Koukal sem se, zda to neni kompilovane v debug rezimu, ale neni :( ..
ani se mi neporadilo najit zadne uzitecne info ..
Zde jsem napsal pravidla, ktera jsem pouzil:
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto
directconnect -j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto edonkey
-j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto
fasttrack -j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto
bittorrent -j DROP
Diky za kazdou radu,
Damir Spoljaric
--
------------------------------------------------
Damir ©poljarič
ąéfredaktor PC Svět.net
www.pcsvet.net
admin na pcsvet.net
icq: 258080801
------------------------------------------------
Daląí informace o konferenci Linux