Slackware 11 + kernel-2.6.18 + Layer7 + iptables
Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.
[ Hits: 44.167 ]
Por: Anderson em 07/12/2006 | Blog: http://www.portalwanet.com.br
Pegando as pacoteiras e compilando kernel + layer7
# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2
Compilar kernel + layer7
Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:
# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18
Vamos meter fogo neles...
# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src
# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch
# make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
Sair e salvar.
# make modules ; make modules_install ; make bzImage ; make install
Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...
2. Compilando e instalando iptables-1.3.6 e l7-protocols
3. Testando a parede de fogo...
Linux em Router Wireless (WRT54G Vs OpenWrt)
FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin
Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)
Roteamento de entrada/saída com iproute e iptables
Firewall e NAT em FreeBSD com controle de banda e redirecionamento de portas e IPs
Conexões de entrada e saída com 2 links em um servidor
Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2
gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
mas isso é sonsera minha mesmo eaehaueahaeuhaeu
abração.
Amigao, to baixei os pacotes, compilei todos sem nenhum erro.
Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.
Voce tem alguma ideia?
amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao
P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.
Cara muito bom o artigo!!!!
Caiu como uma luva com exatamente o que eu precisava!!!!
Obrigado mesmo!!!!
Abraços!!!
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)
Replicação SYSVOL no Samba 4 com Syncthing
Samba 4 com Replicação e LDAP Seguro (LDAPS/TLS)
Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina
Calculadoras online gratuitas para o dia a dia do usuário Linux
Tópicos
Metafísica e espiritualidade funciona de verdade! Comprovação pessoal (12)
Bluetooth desconecta logo após conectar, ubuntu 25.10 (2)
Governo da França vai trocar Windows por Linux (6)
Top 10 do mês
-
Xerxes
1° lugar - 149.880 pts -
Fábio Berbert de Paula
2° lugar - 72.180 pts -
Buckminster
3° lugar - 49.245 pts -
Alberto Federman Neto.
4° lugar - 41.291 pts -
edps
5° lugar - 26.653 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 26.829 pts -
Sidnei Serra
7° lugar - 24.833 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.653 pts -
Daniel Lara Souza
9° lugar - 23.381 pts -
Andre (pinduvoz)
10° lugar - 20.350 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
