Este tutorial visa implementar o Layer7 (Application Layer Packet Classifier for Linux), atualização do kernel para a versão 2.6.14 e o Iptables para a versão 1.3.4 no Debian 3.1.
Agora é possível usando apenas o iptables bloquear o MSN, Yahoo Messenger, ICQ entre outros. O layer7 vai dar muito mais funcionalidade ao iptables, tudo vai depender de estudar as novas possibilidades disponíveis agora.
Bloqueando pacotes com iptables pela camada da aplicação (com o l7-filter): de Rafael M. Capovilla - 1c3_m4n - iceman NAOSPAM underlinux com br http://underlinux.com.br/noticia4799.html
[1] Comentário enviado por daghetti em 12/06/2006 - 13:40h
Amigo, fiz como vc descreveu nesse artigo, porém não aparece as opções "Layer 7 match support (EXPERIMENTAL) e "Layer 7 debugging output". Instalei o Debian 3.1 R1. Sabe o que pode estar saindo errado?
[2] Comentário enviado por agk em 12/06/2006 - 15:25h
Muito bom o artigo.
Como o Debian sempre facilita as coisas para gente, eu sugiro que utilize o jeito Debian de baixar os fontes.
Vá para o diretório /usr/src
apt-get source pacote
Pronto você já tem o fonte no formato Debian pronto para criar os pacotes em .deb.
./rules binary
Se não tiver disponível o pacotes, altere o seu source list os deb-src para sid e com certeza terá.
[ ]'s.
[3] Comentário enviado por dailson em 12/06/2006 - 15:27h
Gostaria de Saber em relação a este Pathc. Se a queda de perfomance é significativa, pois o firewall vai ter que abrir todo pacote que passa e abrir para ver qual a aplicação. Acho que isso deve deixar o Firewall um pouco lento.
Estou certo??? Quem tiver experiências com este filtro por favor descreve aqui.
[5] Comentário enviado por andrentfs em 11/09/2006 - 00:39h
Excelente artigo...
Quanto ao problema citado pelo nosso amigo Rafael Daghetti no inicio dos comentários e aqueles que enfrentarem este problema.
Para habilitar o layer 7 é nescessário habilitar o modulo CONNECTION TRACKING FLOW ACCOUNT pois o layer 7 possui dependência a ele.
Após habilitar este modulo os dois modulos do layer 7 vão aparecer...
[6] Comentário enviado por guilmars em 28/11/2006 - 10:02h
Gostei muito do seu artigo, segui o tuto passo a passo e não deu nenhuma mensagem de erro, mas quando eu vou testar o iptables:
# iptables -A FORWARD -m layer7 -l7proto msnmessenger -j DROP
da a seguinte mensagem:
iptables v1.3.5: Couldn't load match `layer7':/usr/local/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
já tentei localizar o arquivo e não encontro em lugar nenhum, será q poderia me dar um help????
[8] Comentário enviado por sinval2008 em 14/04/2008 - 18:50h
Olá segui o tutorial direitinho e tudo foi muito bem, só que na hora de executar o make menuconfig, não aparece as opções para ativar o layer7.
O que posso ter feito de errrado?
[9] Comentário enviado por sinval2008 em 14/04/2008 - 21:39h
No meu menuconfig aparece assim IP tables support (required for filtering/masq/NAT)
ao invés de apacerer assim:
IP tables support (required for filtering/masq/NAT) --->
Alguém poderia me ajudar?