Aplicando o Layer7 no Fedora Core Linux 6

Este tutorial aborda a recompilação do kernel no Fedora Core Linux 6 incluindo a aplicação dos módulos layer7, um poderoso filtro de pacotes que pode ser usado com o iptables.

martysouzatf

Por Martinelli Souza em 10/09/2008

Hits: 23.504 Categoria: Linux Subcategoria: Configuração

Parte 4: Levantando o módulo ipt_layer7 e criando as primeiras regras

Para levantar o módulo do layer7 e só usar o comando abaixo:

# modprobe ipt_layer7

Agora crie as regras que acha necessário para fazer os bloqueios, no meu caso criei o script abaixo, mas é somente uma pequena mostra do que o layer7 é capaz.

#!/bin/sh
#
echo "==================================="
echo " Bloquear Softwares P2P
echo "==================================="
#
iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -s any/0 -j DROP
#
echo "==================================="
echo " FIM DOS BLOQUEIOS
echo "==================================="

Espero ter ajudado.

Contato: martinellly@hotmail.com

#1 Comentário enviado por grandmaster em 10/09/2008 - 21:01h

Como diria meu chefe Argentino: "Fantaaaaastico"

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

#2 Comentário enviado por removido em 11/09/2008 - 10:46h

Isso aí adianta o lado hein...

muito bom, gostei, parabéns pelo artigo.

#3 Comentário enviado por wolneysp em 11/09/2008 - 20:21h

Excelente artigo!!
Sua regras para o iptables estão perfeitas!

Abs

Aplicando o Layer7 no Fedora Core Linux 6

Parte 4: Levantando o módulo ipt_layer7 e criando as primeiras regras

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário