» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por Taígo

» Login

» Top 10 usuários

6480421: Fábio Berbert de Paula 5650899: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670890: Elgio Schlemer 2662167: Davidson Rodrigues Paulo 2559640: Xerxes Lins 2380917: Jefferson Estanislau da Silva 2310603: Percival F. Jr. 2229567: Cicero Juliao da Silva Junior 2118410: André L. (pinduvoz) 2092691: Edinaldo P. Silva

» Perguntas

Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (46) Iptables (2) Nvidia FX 5200 no Sabayon não sobe interface [RESOLVIDO] (45) Internet cai quando conecto meu pc (0) Acessar servidor ssh com putty via proxy Microsoft ISA Server (2) Placa (P5VD2-X) vs Linux [RESOLVIDO] (1) Execução de script php no Linux! (7) Instalar Archey e Screenfetch (2)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

lamss
07/12/2006

Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.

Por: Anderson | Blog: http://www.portalwanet.com.br

[ Hits: 33114 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Pegando as pacoteiras e compilando kernel + layer7

Salve os pacotes numa pasta:

# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2

Compilar kernel + layer7

Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:

# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18

Vamos meter fogo neles...

# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src

# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch

# make menuconfig

Networking --->
   Networking options --->
       [*] Network packet filtering (replaces ipchains) --->
           IP: Netfilter Configuration --->
      [*] Connection tracking flow accounting     <--- ative para aparecer layer7
              <M> Layer 7 match support (EXPERIMENTAL)
              [ ] Layer 7 debugging output

Sair e salvar.

# make modules ; make modules_install ; make bzImage ; make install

Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...

Próxima página >>

Páginas do artigo

   1. Pegando as pacoteiras e compilando kernel + layer7
   2. Compilando e instalando iptables-1.3.6 e l7-protocols
   3. Testando a parede de fogo...

Outros artigos deste autor

Linux em Router Wireless (WRT54G Vs OpenWrt)

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Leitura recomendada

Port Scan Attack Detector (PSAD) com iptables

Script de firewall e análise de log

Firewall funcional de fácil manipulação

Firewall Linux - Roteamento avançado usando iproute2 e iptables (load balance)

Criando DMZ com o PFSense

Comentários

[1] Comentário enviado por CerberusBH em 09/12/2006 - 00:58h:

Gostei!!!!
:-)

[2] Comentário enviado por zipmatheus em 09/12/2006 - 12:47h:

Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2

[3] Comentário enviado por riick em 14/12/2006 - 15:12h:

gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

mas isso é sonsera minha mesmo eaehaueahaeuhaeu

abração.

[4] Comentário enviado por riick em 14/12/2006 - 15:58h:

achei já. ^^

[5] Comentário enviado por removido em 13/06/2007 - 23:20h:

Amigao, to baixei os pacotes, compilei todos sem nenhum erro.

Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.

Voce tem alguma ideia?

[6] Comentário enviado por oliveira.manoel em 15/06/2007 - 10:38h:

amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao

P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.

[7] Comentário enviado por Gustaf em 10/09/2007 - 23:48h:

Cara muito bom o artigo!!!!

Caiu como uma luva com exatamente o que eu precisava!!!!

Obrigado mesmo!!!!

Abraços!!!

Artigo

Home » Artigos » Linux » Firewall » Visualização de artigo

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Pegando as pacoteiras e compilando kernel + layer7

Compilar kernel + layer7

Viva o Linux