作者 主題: L7 filter的問題  (閱讀 3317 次)

0 會員 與 1 訪客 正在閱讀本文。

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
L7 filter的問題
« 於: 2010-01-27 17:15 »
目前L7 filter已經成功安裝,測試後發現只有http被限制,msn無法管控

代碼: [選擇]
Chain PREROUTING (policy ACCEPT 297K packets, 13M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  any    any     anywhere             anywhere            LAYER7 l7proto msnmessenger
  234  119K DROP       all  --  any    any     anywhere             anywhere            LAYER7 l7proto http

照理說L7 filter應該已經正常運作了,log也有http match字眼,但不曉得為何msn就是不行
我有測過的協定
pop3-可以阻擋
bt-不行
foxy-不行
不曉得還有哪裡要注意

anderson1127

  • 訪客
回覆: L7 filter的問題
« 回覆 #1 於: 2010-01-27 20:08 »
來個iptables-save的資訊吧!!

另外,這個設定是設定在 mangle table 還是nat table ??

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
回覆: L7 filter的問題
« 回覆 #2 於: 2010-01-28 09:13 »
來個iptables-save的資訊吧!!

另外,這個設定是設定在 mangle table 還是nat table ??

設在mangle table,另外iptables-save如下
代碼: [選擇]
[root@test ~]# iptables-save
# Generated by iptables-save v1.4.2 on Thu Jan 28 09:12:06 2010
*mangle
:PREROUTING ACCEPT [2179967:1548856339]
:INPUT ACCEPT [468446:23702972]
:FORWARD ACCEPT [1710172:1524988605]
:OUTPUT ACCEPT [772462:184024420]
:POSTROUTING ACCEPT [2478675:1708263809]
-A PREROUTING -m layer7 --l7proto msnmessenger -j DROP
-A POSTROUTING -m layer7 --l7proto gnutella -j DROP
COMMIT
# Completed on Thu Jan 28 09:12:06 2010
# Generated by iptables-save v1.4.2 on Thu Jan 28 09:12:06 2010
*nat
:PREROUTING ACCEPT [36228:3792434]
:POSTROUTING ACCEPT [1016:69508]
:OUTPUT ACCEPT [1016:69508]
-A POSTROUTING -s 192.168.254.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Jan 28 09:12:06 2010
# Generated by iptables-save v1.4.2 on Thu Jan 28 09:12:06 2010
*filter
:INPUT ACCEPT [467728:23511601]
:FORWARD ACCEPT [1710166:1524988163]
:OUTPUT ACCEPT [772470:184025488]
COMMIT
# Completed on Thu Jan 28 09:12:06 2010

anderson1127

  • 訪客
回覆: L7 filter的問題
« 回覆 #3 於: 2010-01-28 09:53 »
問一下

你用的這些軟體各版本說明一下吧...

以我來說MSN 7.5就測試OK , 一下子就擋住了!!

包含使用的Layer 7版本及Kernel 版本...
以及其它軟體的板本!!

Foxy說實話,我還不知道它要用那個軟體名稱來擋....
但是山不轉路轉, Foxy一樣還是能擋住的!!

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
回覆: L7 filter的問題
« 回覆 #4 於: 2010-01-28 09:56 »
問一下

你用的這些軟體各版本說明一下吧...

以我來說MSN 7.5就測試OK , 一下子就擋住了!!

包含使用的Layer 7版本及Kernel 版本...
以及其它軟體的板本!!

Foxy說實話,我還不知道它要用那個軟體名稱來擋....
但是山不轉路轉, Foxy一樣還是能擋住的!!

MSN我是用最新的9.0,待會來試一下7.5看看

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: L7 filter的問題
« 回覆 #5 於: 2010-01-31 00:39 »
您使用版本中 , 已經有出 foxy 阻擋的 module 了喔 ??
這麼快就被破了嗎 ??

因為去年看到 foxy 老闆被告的新聞時 , 才注意到這軟體
當時 google 到的資料與自己測試結果
foxy 封包加密沒有可辨識的特徵
還真的沒有網路設備能檔下
而詢問一些 firewall 原廠的結果
也只有一家說他們研究團隊已經 "有頭緒" 而已