Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Publicado por Aroldo Paizany Chociai Junior em 10/09/2008

[ Hits: 11.088 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)



Obs.:
  1. Testado com as versões abaixo citadas;
  2. Utilize por sua conta e risco;
  3. Os procedimentos foram todos executados como superusuário (root).

Fazer o download dos pacotes:

Kernel:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.tar.bz2

Iptables 1.4.0:
http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

Layer7:
http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.18.tar.gz?modtime=1209437315&big_mirror=0

Protocolos do Layer7:
http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz?modtime=1208987798&big_mirror=0

Remover a instalação anterior do iptables:

# removepkg iptables

Descompactar os pacotes:

# cd /usr/src
# tar -jxvf /root/linux-2.6.25.tar.bz2 -C /usr/src
# tar -jxvf /root/iptables-1.4.0.tar.bz2 -C /usr/src
# tar -zxvf /root/netfilter-layer7-v2.18.tar.gz -C /usr/src
# tar -zxvf /root/l7-protocols-2008-04-23.tar.gz-C /usr/src

Aplicando os patches:

# cd /usr/src/linux
# patch -p1 < ../netfilter-layer7-v2.18/kernel-2.6.25-layer7-2.18.patch

No iptables:

# cd /usr/src/iptables-1.3.4
# patch -p1 < ../netfilter-layer7-v2.18/iptables-1.4-for-kernel-2.6.20forward-layer7-2.18.patch
# chmod +x extensions/.layer7-test

Importando as configurações do kernel anterior:

# cp /boot/(config) /usr/src/linux-2.6.25/.config
# make oldconfig
(enter para todas as questões)

Compilando o Kernel:

# make menuconfig

Networking-->
   Networking options -->
      Network Packet Filtering framework (Netfilter) -->
         Core Netfilter Configuration -->
            (M) layer7 match suport   #MARCAR COMO MÓDULO
            (M) string match support #MARCAR COMO MÓDULO

# make
# make modules
# make modules_install

Copiando a imagem para o kernel novo:

# cp /usr/src/linux-2.6.25/arch/i386/boot/bzImage /boot/bzImage
# cp /usr/src/linux-2.6.25/System.map /boot/
# cd /boot
# rm -rf vmlinuz
# ln -s bzImage vmlinuz

Adicionando ao LILO:

# vim /etc/lilo.conf

image = /boot/vmlinuz
  root = /dev/hda2
  label = Linux_new
  read-only

# lilo

Compilando iptables:

# make SBIN_DIR=/sbin LIBDIR=/lib
# make SBIN_DIR=/sbin LIBDIR=/lib install

Instalando os protocolos do Layer7:

# cd /usr/src/l7-protocols-2008-04-23
# make install
# reboot

Exemplos de regras:

#Bloqueio do menssager
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

#Bloqueio do orkut usando o math string
iptables -A FORWARD -m string --string "orkut" --algo bm -j DROP

Site dos protocolos suportados no layer7:
Referências:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Ataque de dicionário com OpenSSL - quebrando senhas

Bloqueando o MSN no Mikrotik

Bloqueando Tor de maneira diferente no CentOS 6.5

Usando o FireFox para descobrir sites fraudulentos

Como está o tempo no Debian?

  

Comentários
[1] Comentário enviado por picioli em 20/09/2008 - 00:28h

Parabéns pelo TUTO. O primeiro sobre L7 que eu peguei e que realmente funcionou!

[2] Comentário enviado por trashfull em 23/09/2008 - 21:01h

vlw picioli, apanhei bastante pra fazer o L7 funcionar tb.

[3] Comentário enviado por lf_sm em 09/10/2008 - 12:40h

Aroldo,

Segui o prodecimento descrito acima, não deu nenhum erro.
Porém quando tento executar o comando :
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
não é possível.
Estou usando o Slacware 12.1
Tem algum detalhe que não está descrito no tutorial?
Agradeço a atenção.

[4] Comentário enviado por trashfull em 13/10/2008 - 08:47h

Luiz Fernando,

Eu não testei esta implementação no Slackware12.1, mais acredito q funcione sem problemas.

Qual o erro q é retornado?
As vezes pode ser necessário compilar o iptables da seguinte maneira.

+ ou - isso
# make KERNEL_DIR=/usr/src/linux-2.6.26
# make install KERNEL_DIR=/usr/src/linux-2.6.26

Em algumas implementações precisei copiar as libs do iptables para o dir /lib.

[ ]s

[5] Comentário enviado por linus black em 05/09/2009 - 13:18h

amigo a um problema na parte da compilação do iptables ounde se da o comando
make SBIN_DIR=/sbin LIBDIR=/lib

[6] Comentário enviado por trashfull em 01/04/2011 - 11:29h

Aqui nao ocorreram erros linus black, o que acontece?
Se eu puder ajudar, estou a disposicao

[ ] s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Dicas

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Um programa para baixar vídeos: Parabolic

Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint

Tópicos

erro com apt update (3)

Formatação de partições (5)

Sempre que vou baixar algum pacote acontece o erro dpkg (7)

como instalo panfrost-dri e o driver panfrost fork , ou panfrost (12)

Não consigo montar meu cartão SD (7)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: