L7-filter (funcionando) no Slackware 10.2

O l7-filter é um classificador de Netfilter, semelhante aos outros que tratam MAC-Adresses, portas, endereços, etc. É a melhor e mais versátil solução para bloqueio de serviços P2P, instant messengers, chats etc. Depois de apanhar um pouco para instalar e configurar o l7-filter, compartilho aqui com todos da comunidade.

[ Hits: 43.728 ]

Por: Carlos Affonso Henriques. em 10/05/2006


Configurando o Kernel



Abordarei apenas os itens que se referem ao Netfilter e L7:

# make menuconfig

Code maturity level options > Prompt for development and/or incomplete code/drivers
habilite esta opção

Networking > Networking options > Network packet filtering (replaces ipchains) > IP: Netfilter Configuration > Layer 7 match support (EXPERIMENTAL)
Configure-o como módulo

Recompile o Kernel 2.6.15.3 na ordem abaixo, dentro do diretório dos fontes do Kernel:

# make clean
# make bzImage
# cp /usr/src/linux-2.6.15.3/System.map /boot/System.map-2.6.15.3
# ln -sf /boot/System.map-2.6.15.3 /boot/System.map
# cp /usr/src/linux-2.6.15.3/.config /boot/config-2.6.15.3
# ln -sf /boot/config-2.6.15.3 /boot/config
# cp /usr/src/linux-2.6.15.3/arch/i386/boot/bzImage /boot/vmlinuz-2.6.15.3
# make modules
# make modules install


Feito isso, adicione o novo Kernel ao lilo e reinicie a máquina.

Página anterior     Próxima página

Páginas do artigo
   1. Baixando os programas e aplicando patches ao Kernel
   2. Configurando o Kernel
   3. Aplicando o patch ao Iptables e compilando-o
   4. Instalando os protocolos do L7-filter e iniciando-o
Outros artigos deste autor

Impedindo o compartilhamento de conexão

Customizando e atualizando o Slax

Quando próximo, finja estar longe; quando longe, finja estar próximo

SSHFS no CentOS, Slackware e Windows - Simples e rápido

Autenticando Documento com Blockchain e Ethereum

Leitura recomendada

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Firewall para o dia a dia

Criando firewalls dinâmicos com Iptables Recent

Ensinando seu servidor a ler emails e liberar acesso SSH

  
Comentários
[1] Comentário enviado por fernandus em 10/05/2006 - 09:24h

achei que só o links2 tinha suporte a imagens... muito bom

[2] Comentário enviado por removido em 12/05/2006 - 08:45h

Me corrija se estiver errado, mas tive uma experiencia com o L7 a algum tempo atrás, e não foi muito satisfatória... ah maneiras dos usuarios burla-los facilmente, uma delas é colocando um proxy externo com uma porta alta na aplicação que ira bloquear tipo kazaa, emule, msn, skype, etc...
[]'s
RaFa

[3] Comentário enviado por capitainkurn em 14/05/2006 - 11:48h

, Caro RaFa

Não experimentei nada disso, mas observe o seguinte: servidores proxy respondem geralmente aos protocolos http e https, independentemente em que porta estes servićos operem, programas P2P usam protocolos distintos, mesmo que um cliente/servidor p2p esteje rodando como cliente em uma porta 80 por exemplo o proxy não acataria suas requisićoes. Em segundo lugar o L7 atua sobre strings, ou seja uma assinatura que cada servico na internet dispoe, o proprio iptables pode fazer isso nativamente de uma forma limitada com o módulo string, o que o L7 faz é associar a string ao protocolo usado, (eu disse PROTOCOLO e não PORTA.). Em terceiro lugar sempre que implemento gatways também o faćo com proxy Squid e uma regra para proxy transparente ou autenticado, ou seja o usuário tem obrigatoriamente que passar pelo Squid que só responde http e https.

[4] Comentário enviado por robertofonseca em 02/04/2007 - 10:15h

Alguém teve a experiencia de usar o L7 para bloquear transferencia de arquivos via msn e audio no msn, deixando somente texto rolar no msn?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts