l7-filter - stale logovani

Damir ©poljarič admin na pcsvet.net
Neděle Říjen 9 00:17:20 CEST 2005


Zdravim.
Zprovoznil jsem na nasi iGW l7 filter, omezujici sdileni P2P protokolu 
do internetu. Jenze dost to na routeru loguje. Jak do syslogu, tak i v 
dmesg to pise hafo veci co to zrovna prave dela a nejaky cisla v hexa 
tvaru apod. A take se to vypisuje neustale lokalne na konzoli, takze se 
u toho neda pracovat.
Iptables, opatchovane l7 filterem - 1.3.3
Koukal sem se, zda to neni kompilovane v debug rezimu, ale neni :( .. 
ani se mi neporadilo najit zadne uzitecne info ..

Zde jsem napsal pravidla, ktera jsem pouzil:
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto 
directconnect -j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto edonkey  
-j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto 
fasttrack -j DROP
/usr/local/sbin/iptables -A FORWARD -o eth4 -m layer7 --l7proto 
bittorrent -j DROP


Diky za kazdou radu,
Damir Spoljaric








-- 
------------------------------------------------
Damir  ©poljarič
ąéfredaktor PC Svět.net
www.pcsvet.net


admin na pcsvet.net
icq: 258080801
------------------------------------------------ 



Daląí informace o konferenci Linux