L7-filter (funcionando) no Slackware 10.2

O l7-filter é um classificador de Netfilter, semelhante aos outros que tratam MAC-Adresses, portas, endereços, etc. É a melhor e mais versátil solução para bloqueio de serviços P2P, instant messengers, chats etc. Depois de apanhar um pouco para instalar e configurar o l7-filter, compartilho aqui com todos da comunidade.

[ Hits: 43.733 ]

Por: Carlos Affonso Henriques. em 10/05/2006


Aplicando o patch ao Iptables e compilando-o



# cd /path/do/iptables-1.3.5
# patch -p1 < /path/do/netfilter-layer7-v2.1/iptables-layer7-2.1.patch


Devido a um pequeno bug do L7, você deverá alterar uma permissão. Só funciona assim, este script checa a existência da biblioteca necessária nos fontes do kernel e tem que ser executável:

# chmod +x /path/do/iptables-1.3.5/extensions/.layer7-test

Compilando o Iptables


Primeiramente remova a versão anterior do iptables:

# removepkg iptables

Agora recompile-lo:

# make KERNELDIR=/usr/src/linux/
# make KERNELDIR=/usr/src/linux/ install


ou simplesmente:

# make
# make install


Isso no diretório onde você descompactou o Iptables.

Página anterior     Próxima página

Páginas do artigo
   1. Baixando os programas e aplicando patches ao Kernel
   2. Configurando o Kernel
   3. Aplicando o patch ao Iptables e compilando-o
   4. Instalando os protocolos do L7-filter e iniciando-o
Outros artigos deste autor

Rodando contêineres e aplicações Linux x86 no Raspberry Pi

SSHFS no CentOS, Slackware e Windows - Simples e rápido

Customizando e atualizando o Slax

Gateway autenticado com Apache, Iptables e CGI em shell

Balanceamento de carga e alta disponibilidade com Bonding Driver e Iproute2

Leitura recomendada

Firewall iptables com NAT

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Port Forward mais completo: caçando o fantasma da rede interna

Migrando do ipchains para o iptables

Incremente o iptables com patch-o-matic

  
Comentários
[1] Comentário enviado por fernandus em 10/05/2006 - 09:24h

achei que só o links2 tinha suporte a imagens... muito bom

[2] Comentário enviado por removido em 12/05/2006 - 08:45h

Me corrija se estiver errado, mas tive uma experiencia com o L7 a algum tempo atrás, e não foi muito satisfatória... ah maneiras dos usuarios burla-los facilmente, uma delas é colocando um proxy externo com uma porta alta na aplicação que ira bloquear tipo kazaa, emule, msn, skype, etc...
[]'s
RaFa

[3] Comentário enviado por capitainkurn em 14/05/2006 - 11:48h

, Caro RaFa

Não experimentei nada disso, mas observe o seguinte: servidores proxy respondem geralmente aos protocolos http e https, independentemente em que porta estes servićos operem, programas P2P usam protocolos distintos, mesmo que um cliente/servidor p2p esteje rodando como cliente em uma porta 80 por exemplo o proxy não acataria suas requisićoes. Em segundo lugar o L7 atua sobre strings, ou seja uma assinatura que cada servico na internet dispoe, o proprio iptables pode fazer isso nativamente de uma forma limitada com o módulo string, o que o L7 faz é associar a string ao protocolo usado, (eu disse PROTOCOLO e não PORTA.). Em terceiro lugar sempre que implemento gatways também o faćo com proxy Squid e uma regra para proxy transparente ou autenticado, ou seja o usuário tem obrigatoriamente que passar pelo Squid que só responde http e https.

[4] Comentário enviado por robertofonseca em 02/04/2007 - 10:15h

Alguém teve a experiencia de usar o L7 para bloquear transferencia de arquivos via msn e audio no msn, deixando somente texto rolar no msn?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts