[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-ag
Subject:    [Linux-ag] P2P ve Layer 7
From:       ekin () fisek ! com ! tr (Ekin Meroglu)
Date:       2006-08-29 23:43:35
Message-ID: 200608292342.57061.ekin () fisek ! com ! tr
[Download RAW message or body]

Merhaba;

On Tuesday 29 August 2006 16:49, Osman Tekin wrote:
> P2P Layer 7 ile çok iyi bir şekilde engellendi.. Fakat imesh kuralını
> uygulayınca servisler durup yeniden başlıyor.

Hangi servisler, nasil yeniden basliyorlar ? 
layer7 projesi, paketlerin DROP edildigi durumlarda bazi tcp-handshake 
islemlerinin kesintiye ugrayabilecegi konusunda uyarida bulunuyor, belki oyle 
bir soruna rastliyorsunuz.. 

Genel olarak, imesh icin kullandiginiz IPTABLES kuralini LOG ile kullanip 
hangi paketlerin kurala takildigini veya sorun cikardigini ogrenebilirsiniz.

Bunu icin  

iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j LOG

gibi bir komut kullanip sistem loglarini takip edin.

Tum layer7 islemleri loglansin isterseniz cekirdekte layer7 debugging'i 
acabilirsiniz.  

-- 
Iyi Calismalar;
Ekin Meroğlu
ekin@fisek.com.tr       
--
FISEK ENSTITUSU - http://www.fisek.com.tr
Ankara : 0.312.3857026  /  Istanbul : 0.216.4284693

[prev in list] [next in list] [prev in thread] [next in thread]