Mały problemik z 7Layer

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Mały problemik z 7Layer

Post autor: delorian0 »

Witam,

Zaistalowałem sobie na serwerku 7layer i wszystko poszło przepieknie, tylko ze po wpisaniu
np:

Kod: Zaznacz cały

iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -m layer7 --l7proto ftp -j MARK --set-mark 400
wywala cosik takiego
iptables v1.3.3: Couldn't find a pattern definition file for edonkey.
iptables v1.3.3: Couldn't find a pattern definition file for ftp.

Dlaczego :?: ;-( :?: :help:
Awatar użytkownika
difrost
Moderator
Posty: 2802
Rejestracja: 2006-03-11, 12:31
Lokalizacja: Wrocław
Kontakt:

Re: Mały problemik z 7Layer

Post autor: difrost »

Najwyrazniej masz ,,zle'' zainstalowany L7-filter. Nie moze on znalezc plikow *.pat, ktorych najprawdopodobniej szuka w /etc/l7-protocols/ lub /etc/l7-protocols/protocols. Mozesz uzyc opcji iptables --l7dir tak aby wskazac ich miejsce (jesli masz je w ogole).
[url=http://bdtk.sourceforge.net][img]http://pin.if.uz.zgora.pl/~beton/bdt-ready.png[/img][/url] #337142
--------------------------------------------
"I had a letter in the post today. It said 'Gas Bill'. It sounds a tempting offer." -- Alan Cox
"Users have been trained that when a computer bluescreens and losing all of their data, it's either (a) just the way things are, or (b) it's microsoft's fault." -- Theodore Tso
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

Witam,

Troche poszukałem na googlach i poczytałem no i zainstalowałem to jeszcze raz ale tym razem po wpisaniu jakiejs regułki wywała mi tak malutki błędzik ze nie moze czegos załadowac :?:

Kod: Zaznacz cały

root@server:~# iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP
iptables v1.3.3: Couldn't load match `layer7':/usr/local/lib/iptables/libipt_layer7
.so: cannot open shared object file: No such file or directory
Czy jest to bład instalacji czy nalezy cos jeszcze przekopiowac lub załadowac, ja mam layera i wszytko co potrzebne do jego działania wkompilowane na stałe w jadro.
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Mały problemik z 7Layer

Post autor: snaj »

Ale trzeba rowniez wkompilowac w iptables.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

Witam,

Wkompilowałem w iptablesa tak jak jest opisane w opisie z Faq bo własnie z niego kozystałem podczas instalacji

Kod: Zaznacz cały

http://forum.slackware.pl/viewtopic.php?t=8476
problem jest nastepujacy że po wpisaniu regułki

Kod: Zaznacz cały

iptables -A FORWARD -m layer7 --l7proto ares -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
nie wywala zadnego błedu ale ares i torrent zasysaja dalej. :sad:

Dlaczego :?: :?:
Awatar użytkownika
bojleros
Użytkownik
Posty: 785
Rejestracja: 2005-08-29, 11:12
Lokalizacja: z widokem na familoki :)

Re: Mały problemik z 7Layer

Post autor: bojleros »

A masz firewall ze śledzeniem stanu połaczeń ?? [...]-m state --state RELATED,ESTABLISHED [...] ???

Kolejność regułek firewalla też ma znaczenie. Pakiet wpada do pierwszej do jakiej pasuje i jezeli idzie o cele ACCEPT i DROP to kończy jesgo podróż przez regułki.
Ostatnio zmieniony 2006-08-25, 20:22 przez bojleros, łącznie zmieniany 1 raz.
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

nie jak narazie nie mam odpalonego Firewalla
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

Tylko ze regułki layer7 sa na samym koncu skryptu i dziwna sprawa jest to ze

Kod: Zaznacz cały

iptables -A FORWARD -m layer7 --l7proto ares -j DROP
nie wywala zadnego błedu ale tez nie blokuje aresa i np regułka

Kod: Zaznacz cały

iptables -t mangle -A POSTROUTING -m layer7 --l7proto ares -j MARK --set-mark 3
tez przechodzi bez problemy a ares dalej smiga bez zadnych ograniczen. Ma ktos jakis pomysł dlaczeogo layer7 mi nie działa, a moze w skrypcie powinny znales sie jakiego dodatkowez wpisy :?: :sad:
kozystałem z tego opisiku

Kod: Zaznacz cały

http://forum.slackware.pl/viewtopic.php?t=8476
i wszystko poszło gladko i bez zadnych błedzików.
Awatar użytkownika
myuser
Użytkownik
Posty: 442
Rejestracja: 2006-02-09, 17:44
Lokalizacja: Warszawa
Kontakt:

Re: Mały problemik z 7Layer

Post autor: myuser »

moze to glupie ale sprobuj jeszcze tak:

Kod: Zaznacz cały

iptables -I FORWARD -m layer7 --l7proto ares -j DROP
iptables -I POSTROUTING -m layer7 --l7proto ares -j DROP
iptables -I PREROUTING -m layer7 --l7proto ares -j DROP
nie moge teraz tego sprawdzic ale na pewno masz pattern "ares"?
Ostatnio zmieniony 2006-08-29, 21:12 przez myuser, łącznie zmieniany 1 raz.
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

hmm nareszcie sie cos dzieje bo po wpisaniu

Kod: Zaznacz cały

root@server:/usr/src/iptables-1.3.3# iptables -I POSTROUTING -m layer7 --l7proto ares -j DROP
iptables: No chain/target/match by that name
root@server:/usr/src/iptables-1.3.3# iptables -I PREROUTING -m layer7 --l7proto ares -j DROP
iptables: No chain/target/match by that name
root@server:/usr/src/iptables-1.3.3#
czyzbym nie miał czegos wkompilowanego w jadro :?: :sad:
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

moze jeszcze napisze ze robie to na jadrze 2.4.32
Awatar użytkownika
myuser
Użytkownik
Posty: 442
Rejestracja: 2006-02-09, 17:44
Lokalizacja: Warszawa
Kontakt:

Re: Mały problemik z 7Layer

Post autor: myuser »

a na pewno masz plik ares.pat w /etc/l7-protocols/?

EDIT: Na [spacja] pewno :P rychlo w czas
Ostatnio zmieniony 2006-08-29, 21:35 przez myuser, łącznie zmieniany 1 raz.
delorian0
Użytkownik
Posty: 66
Rejestracja: 2006-04-23, 08:36

Re: Mały problemik z 7Layer

Post autor: delorian0 »

na 101% :-) plik ares.pat jest w etc/l7-potocols/
Awatar użytkownika
bojleros
Użytkownik
Posty: 785
Rejestracja: 2005-08-29, 11:12
Lokalizacja: z widokem na familoki :)

Re: Mały problemik z 7Layer

Post autor: bojleros »

delorian0 pisze:Ma ktos jakis pomysł dlaczeogo layer7 mi nie działa
Kolejność regułek w skrypcie !! Stąd róznica pomiędzy iptables -A ... i iptables -I .
delorian0 pisze:hmm nareszcie sie cos dzieje bo po wpisaniu ...
1. Prerouting/postrouting nie słuzy do akcji typu: drop , accept , reject.

2. Od kiedy w preroutingu/postroutingu mamy tablicę filter ??
delorian0 pisze:moze jeszcze napisze ze robie to na jadrze 2.4.32 ...
Ale layer7 działa na tym bo miałem przez kilka miesiecy :)
Awatar użytkownika
myuser
Użytkownik
Posty: 442
Rejestracja: 2006-02-09, 17:44
Lokalizacja: Warszawa
Kontakt:

Re: Mały problemik z 7Layer

Post autor: myuser »

o ja lamus i pierdola. chyba 5 tyg przerwy od kompa nie zadzialaly dobrze i stracilem troszke wiedzy.
ODPOWIEDZ