Layer7 e compilação do kernel mole-mole com Conectiva 10

Neste artigo vou mostrar como instalar o layer 7 e compilar o kernel no Conectiva 10 é a maior moleza, apesar da falta de textos com layer7 sobre esta distro. Criei este artigo minuciosamente explicado, mas também desenvolvi um script que faz todo o trabalho automaticamente (pra quem não quer meter a mão na massa).

[ Hits: 40.197 ]

Por: Djair Dutra C. Jr. em 29/08/2006


O cenário



Em empresas, escolas, instituições públicas, o controle eficaz do tráfego é fundamental. A "educação" dos usuários da rede deveria ser proporcional à importância que a internet tem para a empresa, mas sabemos que nem sempre isso acontece, principalmente em instituições públicas.

Há usuários que aproveitam-se de programas "visualmente discretos", como o kazaa, emule e deixam estes programas minimizados ao lado do relógio, consumindo toda a banda do link da empresa, fazendo falta na hora de enviar um e-mail ou fazer uma transação bancária, por exemplo.

Além de outras medidas que devem ser tomadas para regularizar o tráfego, como um acompanhamento através do MRTG e SARG, controle de banda com HTB, uma das mais importantes é aplicação do layer7, que proporciona um controle eficaz sobre o tráfego da rede, inclusive sobre p2p.

Após o controle correto com o layer7, a internet apresentará uma melhoria de até 60% no tráfego da rede, baseando-se numa empresa com um número considerável de funcionários e com alguns engraçadinhos que gostam de baixar músicas, vídeos e jogos. Este cenário pode ser comparado ao de uma instituição pública, como uma prefeitura ou um hospital, por exemplo.

Na análise do cenário o administrador da rede deve verificar qual é a melhor opção, optando por bloquear totalmente programas de mensagens instantâneas, como MSN, ICQ, Skype, programas p2p (kazaa, emule, edonkey, shareaza, imesh, napster, etc) ou se o caso é apenas de baixar a banda destes programas. Este artigo mostrará como bloquear totalmente estes programas.

    Próxima página

Páginas do artigo
   1. O cenário
   2. Preparando o terreno
   3. Baixando e instalando os pacotes
   4. Aplicando as patches
   5. Configurando e compilando o kernel
   6. Compilando os módulos e criando os scripts de inicialização
   7. Instalando o iptables-1.3.4
   8. Criando regras para bloqueio
   9. Finalizando
Outros artigos deste autor

O que ainda falta pra você abandonar o Windows de vez?

Dando uma "enfeitada" no Ubuntu com o gDesklets

Controle de clientes e acessos no Squid

Falta de padronização no Linux

Desenvolvimento Web - Simples dicas de segurança

Leitura recomendada

Compilação comentada do kernel

Debian com kernel 2.6.10 - passo a passo

kernel-ck para Arch Linux

NPTL, Exec-Shield e outros palavrões que fazem seus programas crasharem

Compilação do Kernel Linux para máquinas locais Debian

  
Comentários
[1] Comentário enviado por rebinat em 30/08/2006 - 10:22h

amigo,

uso o conectiva e sempre apanhei pra usar layer 7.. gostaria de receber o script que vc mencionou no fim do artigo

[email protected]

agradeço desde ja

Luiz Henrique
Rebinat Informatica

[2] Comentário enviado por balani em 30/08/2006 - 11:59h

Cara muito bom o seu artigo, o L7 eu já havia conseguido instalar, preciso o modulo string, mas mesmo assim seu artigo me ajudou muito. vlw.

[3] Comentário enviado por fpires em 31/08/2006 - 01:16h

O site possui uma área para scripts. Coloque o seu lá e adicione um link aqui nos comentários.

[4] Comentário enviado por fsoaress76 em 13/09/2006 - 17:40h

muito bom realmente muito bom mesmo

so fiquie um pouco curioso para ver o script
quando voce diz "crie esse ecript" nao tem nem um link.
mais esta de parabens nesse estante estou compilando o kernel seguindo as suas dicas.

ate agora esta tudo certinho

[5] Comentário enviado por malacker em 15/09/2006 - 10:34h

aí vai o link para o script qu citei no artigo:
http://www.vivaolinux.com.br/scripts/verScript.php?codigo=2256

[6] Comentário enviado por mfmota em 20/11/2006 - 16:31h

Gostaria de esclarecer uma dúvida! No artigo vc demonstra a utilização do l7 para bloqueio, e se eu quizer limitar a utilização de banda desses softwares ao invés de bloquear


Contribuir com comentário