Layer7 e compilação do kernel mole-mole com Conectiva 10
Neste artigo vou mostrar como instalar o layer 7 e compilar o kernel no Conectiva 10 é a maior moleza, apesar da falta de textos com layer7 sobre esta distro. Criei este artigo minuciosamente explicado, mas também desenvolvi um script que faz todo o trabalho automaticamente (pra quem não quer meter a mão na massa).
Parte 4: Aplicando as patches
Para aplicar as patches no kernel e no iptables, é de extrema importância que você esteja dentro do diretório dos fontes.
Para aplicar a patch ao kernel faça o seguinte:
# cd /usr/src/linux
# patch -p1 < /usr/src/netfilter-layer7-v2.2/kernel-2.6.13-2.6.16-layer7-2.2.patch
Para aplicar a patch ao iptables faça o seguinte:
# cd /usr/src/iptables-1.3.4
# patch -p1 < /usr/src/netfilter-layer7-v2.2/iptables-layer7-2.2.patch
OBS: O l7Filter possui um bug em um script que é adicionado ao iptables. É um arquivo (.layer7-test) que deve ser transformado em executável, senão nosso layer7 vai por água abaixo. Para corrigir este problema, acrescente o atributo de executável com o código baixo:
# chmod a+x /usr/src/iptables-1.3.4/extensions/.layer7-test
Feito isso tanto o kernel como o iptables estão prontos para serem compilados já com as novas alterações. Agora resta a instalação do l7-protocols, que é muito fácil.
Entre no fonte do l7-protocols:
# cd /usr/src/l7-protocols-2006-05-21
# make
# make install
A partir daqui é aconselhável fazer um backup da imagem do kernel, da imagem de inicialização e da pasta dos módulos.
Faça um backup dos seguintes arquivos:
Para aplicar a patch ao kernel faça o seguinte:
# cd /usr/src/linux
# patch -p1 < /usr/src/netfilter-layer7-v2.2/kernel-2.6.13-2.6.16-layer7-2.2.patch
Para aplicar a patch ao iptables faça o seguinte:
# cd /usr/src/iptables-1.3.4
# patch -p1 < /usr/src/netfilter-layer7-v2.2/iptables-layer7-2.2.patch
OBS: O l7Filter possui um bug em um script que é adicionado ao iptables. É um arquivo (.layer7-test) que deve ser transformado em executável, senão nosso layer7 vai por água abaixo. Para corrigir este problema, acrescente o atributo de executável com o código baixo:
# chmod a+x /usr/src/iptables-1.3.4/extensions/.layer7-test
Feito isso tanto o kernel como o iptables estão prontos para serem compilados já com as novas alterações. Agora resta a instalação do l7-protocols, que é muito fácil.
Entre no fonte do l7-protocols:
# cd /usr/src/l7-protocols-2006-05-21
# make
# make install
A partir daqui é aconselhável fazer um backup da imagem do kernel, da imagem de inicialização e da pasta dos módulos.
Faça um backup dos seguintes arquivos:
- /boot/initrd-versão_do_kernel (imagem de inicialização)
- /boot/vmlinuz-versão-do-kernel (kernel compilado)
- /lib/modules/2.6.5-versão_do_kernel
uso o conectiva e sempre apanhei pra usar layer 7.. gostaria de receber o script que vc mencionou no fim do artigo
rebinat@yahoo.com.br
agradeço desde ja
Luiz Henrique
Rebinat Informatica