Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Publicado por Aroldo Paizany Chociai Junior em 10/09/2008

[ Hits: 10.716 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)



Obs.:
  1. Testado com as versões abaixo citadas;
  2. Utilize por sua conta e risco;
  3. Os procedimentos foram todos executados como superusuário (root).

Fazer o download dos pacotes:

Kernel:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.tar.bz2

Iptables 1.4.0:
http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

Layer7:
http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.18.tar.gz?modtime=1209437315&big_mirror=0

Protocolos do Layer7:
http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz?modtime=1208987798&big_mirror=0

Remover a instalação anterior do iptables:

# removepkg iptables

Descompactar os pacotes:

# cd /usr/src
# tar -jxvf /root/linux-2.6.25.tar.bz2 -C /usr/src
# tar -jxvf /root/iptables-1.4.0.tar.bz2 -C /usr/src
# tar -zxvf /root/netfilter-layer7-v2.18.tar.gz -C /usr/src
# tar -zxvf /root/l7-protocols-2008-04-23.tar.gz-C /usr/src

Aplicando os patches:

# cd /usr/src/linux
# patch -p1 < ../netfilter-layer7-v2.18/kernel-2.6.25-layer7-2.18.patch

No iptables:

# cd /usr/src/iptables-1.3.4
# patch -p1 < ../netfilter-layer7-v2.18/iptables-1.4-for-kernel-2.6.20forward-layer7-2.18.patch
# chmod +x extensions/.layer7-test

Importando as configurações do kernel anterior:

# cp /boot/(config) /usr/src/linux-2.6.25/.config
# make oldconfig
(enter para todas as questões)

Compilando o Kernel:

# make menuconfig

Networking-->
   Networking options -->
      Network Packet Filtering framework (Netfilter) -->
         Core Netfilter Configuration -->
            (M) layer7 match suport   #MARCAR COMO MÓDULO
            (M) string match support #MARCAR COMO MÓDULO

# make
# make modules
# make modules_install

Copiando a imagem para o kernel novo:

# cp /usr/src/linux-2.6.25/arch/i386/boot/bzImage /boot/bzImage
# cp /usr/src/linux-2.6.25/System.map /boot/
# cd /boot
# rm -rf vmlinuz
# ln -s bzImage vmlinuz

Adicionando ao LILO:

# vim /etc/lilo.conf

image = /boot/vmlinuz
  root = /dev/hda2
  label = Linux_new
  read-only

# lilo

Compilando iptables:

# make SBIN_DIR=/sbin LIBDIR=/lib
# make SBIN_DIR=/sbin LIBDIR=/lib install

Instalando os protocolos do Layer7:

# cd /usr/src/l7-protocols-2008-04-23
# make install
# reboot

Exemplos de regras:

#Bloqueio do menssager
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

#Bloqueio do orkut usando o math string
iptables -A FORWARD -m string --string "orkut" --algo bm -j DROP

Site dos protocolos suportados no layer7:
Referências:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Bloqueie o acesso à sua máquina

Restringindo login com chave USB

Quanto tempo para quebrar sua senha?

Firewall bem prático e bom

Squid - Limpando cache rapidamente

  

Comentários
[1] Comentário enviado por picioli em 20/09/2008 - 00:28h

Parabéns pelo TUTO. O primeiro sobre L7 que eu peguei e que realmente funcionou!

[2] Comentário enviado por trashfull em 23/09/2008 - 21:01h

vlw picioli, apanhei bastante pra fazer o L7 funcionar tb.

[3] Comentário enviado por lf_sm em 09/10/2008 - 12:40h

Aroldo,

Segui o prodecimento descrito acima, não deu nenhum erro.
Porém quando tento executar o comando :
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
não é possível.
Estou usando o Slacware 12.1
Tem algum detalhe que não está descrito no tutorial?
Agradeço a atenção.

[4] Comentário enviado por trashfull em 13/10/2008 - 08:47h

Luiz Fernando,

Eu não testei esta implementação no Slackware12.1, mais acredito q funcione sem problemas.

Qual o erro q é retornado?
As vezes pode ser necessário compilar o iptables da seguinte maneira.

+ ou - isso
# make KERNEL_DIR=/usr/src/linux-2.6.26
# make install KERNEL_DIR=/usr/src/linux-2.6.26

Em algumas implementações precisei copiar as libs do iptables para o dir /lib.

[ ]s

[5] Comentário enviado por linus black em 05/09/2009 - 13:18h

amigo a um problema na parte da compilação do iptables ounde se da o comando
make SBIN_DIR=/sbin LIBDIR=/lib

[6] Comentário enviado por trashfull em 01/04/2011 - 11:29h

Aqui nao ocorreram erros linus black, o que acontece?
Se eu puder ajudar, estou a disposicao

[ ] s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Erro ao converter string para inteiro (6)

Diferença entre formas de instalar o Samba [RESOLVIDO] (4)

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (0)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (24)

Placamae Asus H510M-E Aceita Linux? [RESOLVIDO] (9)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: