[LatinaLUG] R: Re: l7-filter
f.cuseo@panservice.it
f.cuseo@panservice.it
Lun 6 Set 2010 20:00:46 CEST
Ci sono piccoli router che usiamo che hanno un sistema a bordo molto potente e che oltre a fare in maniera semplice l7 filtering, hanno già a bordo il riconoscimento di protocolli p2
P. Se hai bisogno fammi un fischio
-- msg. originale --
Oggetto: Re: [LatinaLUG] l7-filter
Da: Enrico Bassetti <enrico.bassetti@q4q5.it>
Data: 06/09/2010 19:11
Il giorno lun, 06/09/2010 alle 18.57 +0200, Claudio Papa ha scritto:
> Qualcuno ha mai provato ad usare questo modulo per il filtraggio a
> livello applicativo con iptables?
> Mi ricordo che tempo fa Enrico stava cercando di filtrare il traffico
> eMule, che soluzione hai usato alla fine?
> Claudio Papa
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -i lan0 -p tcp --dport 3128 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
E squid sul gateway.
PS: ricordati di sistemare quella roba dell'mtu diverso:
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Enrico
_______________________________________________
http://www.llg.it
latina mailing list
latina@lists.linux.it
http://lists.linux.it/listinfo/latina
<<signature.asc>>
Maggiori informazioni sulla lista
latina