Aplicando o Layer7 no Fedora Core Linux 6

Este tutorial aborda a recompilação do kernel no Fedora Core Linux 6 incluindo a aplicação dos módulos layer7, um poderoso filtro de pacotes que pode ser usado com o iptables.

[ Hits: 21.655 ]

Por: Martinelli Souza em 10/09/2008


Levantando o módulo ipt_layer7 e criando as primeiras regras



Para levantar o módulo do layer7 e só usar o comando abaixo:

# modprobe ipt_layer7

Agora crie as regras que acha necessário para fazer os bloqueios, no meu caso criei o script abaixo, mas é somente uma pequena mostra do que o layer7 é capaz.

#!/bin/sh
#
echo "==================================="
echo " Bloquear Softwares P2P
echo "==================================="
#
iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -s any/0 -j DROP
#
echo "==================================="
echo " FIM DOS BLOQUEIOS
echo "==================================="

Espero ter ajudado.

Contato: martinellly@hotmail.com

Página anterior    

Páginas do artigo
   1. Introdução
   2. Iniciando o processo
   3. Finalizando o processo
   4. Levantando o módulo ipt_layer7 e criando as primeiras regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Request Tracker 3 - Ticketing system

Documentação de IPs usando o TIPP

Como colocar um programa para inicializar no boot

Converter uma distribuição Linux para rodar no coLinux

Clusters de alta disponibilidade (HA - High Availability)

  
Comentários
[1] Comentário enviado por grandmaster em 10/09/2008 - 21:01h

Como diria meu chefe Argentino: "Fantaaaaastico"

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


[2] Comentário enviado por removido em 11/09/2008 - 10:46h

Isso aí adianta o lado hein...

muito bom, gostei, parabéns pelo artigo.

[3] Comentário enviado por wolneysp em 11/09/2008 - 20:21h

Excelente artigo!!
Sua regras para o iptables estão perfeitas!

Abs


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts