[MASOCH-L] Módulo String Iptables
Wladimir Danielski
wladimir at kapersul.com.br
Thu Apr 21 19:16:26 -03 2005
Marcelo,
Não seria melhor a opção do firewall setado para DENY_ALL
e liberar saída somente para os serviços realmente necessários
para os usuários?
Aqui adoto o dhcpd com mac, forward por ip e somente para
endereços marcados e conhecidos o resto é com o squid com
configuração de grupos com senha.
[]ś
Wlad
Em Qua, 2005-04-20 às 15:22 -0300, Marcelo Estanislau escreveu:
> Buenas amigos...
>
> Deparei-me em uma situação em que, testando a rede, precisarei utilizar
> o módulo "match string" do iptables. Sendo Kernel 2.6.11 dá máquina,
> tentei aplicar o patch-o-matic no iptables, porém verifiquei que o
> módulo String é compatível apenas com kernel abaixo de 2.6.
> Existe outra forma de manipular/barrar um pacote conforme o conteúdo ou
> aplicativo para essa função?
>
More information about the masoch-l
mailing list