Implementar layer7

aioriaman
(usa BackTrack)

Enviado em 20/08/2013 - 20:29h

Pessoal por favor, preciso da ajuda de vocês, tenho que implementar o layer7 aqui na empresa para bloquear algumas pragas como o tor por exemplo. Utilizo iptables + Squid3 para fazer as devidas restrições e o webmin para facilitar o gerenciamento. Sou iniciante em Linux e gostaria de saber como faço para instalar e configurar o layer 7 para bloquear tanto o tor quanto o trafego p2p.

Desde já muito obrigado pela colaboração.

n4t4n
(usa Arch Linux)

Enviado em 20/08/2013 - 21:48h

Boa noite.

Utilize a busca do site que tem muito material sobre isso.

Abraço.

aioriaman
(usa BackTrack)

Enviado em 21/08/2013 - 19:36h

N4t4n, sem querer desrrespeita-lo, mas antes de criar o post já havia feito a busca e realmente encontrei muito material. Porém, contudo, todavia, no entando, para menos, ainda assim não consegui realizar o procedimento. Obtive alguns erros do apt e sinceramente acredito que a galera do VOL pode me ajudar a passar por mais este problema.

Estou a editar este post apenas para dizer que se puderem me ajudar com o ipp2p acredito que seria melhor ainda...

Obrigado.

n4t4n
(usa Arch Linux)

Enviado em 23/08/2013 - 10:54h

Tranquilo, Jean. Também não quis lhe ofender. Me desculpe se minha resposta teve esse tom.

É que a pergunta é muito abrangente e envolve um grande número de passos. Por exemplo, você poderia receber a seguinte resposta (que não te ajudaria em nada): "Tem que compilar o kernel". Mas os passos para compilar o kernel dificilmente alguém te auxiliaria.

O que é fácil você conseguir é ajuda quanto a um problema menos abrangente, como por exemplo o que você disse agora. No processo aconteceu um erro no apt, aí você posta o erro que ocorreu com o apt, e a galera te ajuda mais facilmente. Ex.: http://www.vivaolinux.com.br/topico/Squid-Iptables/IPP2P-1


Segue alguns Artigos que explicam como realizar o procedimento completo, passo a passo.

http://www.vivaolinux.com.br/artigo/Integrando-Layer7-+-IPP2P-ao-Iptables
http://www.vivaolinux.com.br/artigo/Monitorando-e-bloqueando-P2P-com-IPTABLES-e-IPP2P
http://www.vivaolinux.com.br/artigo/Firewall-bridge-+-iptables-+-layer7-+-ipp2p
http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-instalar-ipp2p-en-centos-62-how-to-install-i...


Qualquer coisa avisa.

aioriaman
(usa BackTrack)

Enviado em 24/08/2013 - 09:46h

Natan primeiramente obrigado e não, não me ofendeu, realmente tenho muitas dificuldades ainda em linux. Pois bem, um dos erros é este:

root@Servidor:~# apt-get install bzip2 gzip unzip
Lendo listas de pacotes... Erro!
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/security.ubuntu.com_ubuntu_dists_pr
ecise-security_multiverse_i18n_Translation-en
E: As listas de pacotes ou os arquivos de estado não puderam ser analisados ou
abertos.

Como vc pode ver ao tentar instalar alguma coisa ele já me retorna um erro.

JJSantos
(usa Gentoo)

Enviado em 24/08/2013 - 15:36h

Boa tarde.

Posta ai:

# cat /etc/apt/sources.list 

aioriaman
(usa BackTrack)

Enviado em 26/08/2013 - 11:40h

#

# deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (20130
214)]/ dists/precise/main/binary-i386/
# deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (20130
214)]/ dists/precise/restricted/binary-i386/
# deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (20130
214)]/ precise main restricted

#deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (201302
14)]/ dists/precise/main/binary-i386/
#deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (201302
14)]/ dists/precise/restricted/binary-i386/
#deb cdrom:[Ubuntu-Server 12.04.2 LTS _Precise Pangolin_ - Release amd64 (201302
14)]/ precise main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://br.archive.ubuntu.com/ubuntu/ precise main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ precise main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://br.archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ precise main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://br.archive.ubuntu.com/ubuntu/ precise-updates main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ precise-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://br.archive.ubuntu.com/ubuntu/ precise universe
deb-src http://br.archive.ubuntu.com/ubuntu/ precise universe
deb http://br.archive.ubuntu.com/ubuntu/ precise-updates universe
deb-src http://br.archive.ubuntu.com/ubuntu/ precise-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://br.archive.ubuntu.com/ubuntu/ precise multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ precise multiverse
deb http://br.archive.ubuntu.com/ubuntu/ precise-updates multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ precise-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://br.archive.ubuntu.com/ubuntu/ precise-backports main restricted unive
rse multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ precise-backports main restricted u
niverse multiverse

deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu precise partner
# deb-src http://archive.canonical.com/ubuntu precise partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu precise main
# deb-src http://extras.ubuntu.com/ubuntu precise main
deb http://download.webmin.com/download/repository sarge contrib

aioriaman
(usa BackTrack)

Enviado em 28/08/2013 - 22:09h

Esquece de mim nao galera... :p

aioriaman
(usa BackTrack)

Enviado em 31/08/2013 - 09:29h

Pessoal estou com uma dúvida, esta é a segunda vez que me acontece este erro, da primeira vez tive de formatar a maquina, e agora terei de formatar novamente?

As 2 vezes notei que o erro começa quando atualizo o sistema pelo webmin.

Por favor, peço a ajuda de vcs.

n4t4n
(usa Arch Linux)

Enviado em 31/08/2013 - 12:11h

Jean, tente o seguinte:

Em um terminal como root, digite:

rm -r /var/lib/apt/lists/partial*
rm -r /var/lib/apt/lists*
apt-get -f install
apt-get clean
apt-get update
apt-get upgrade

Depois disso tente instalar os pacotes novamente.

aioriaman
(usa BackTrack)

Enviado em 31/08/2013 - 15:21h

Natan, primeiramente obrigado pela força, mas assim que executo o comando apt-get -f install ele me retorna o seguinte erro:

root@Servidor:/home/jean# apt-get -f install
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Corrigindo dependências... Pronto
Os seguintes pacotes foram instalados automaticamente e já não são necessári
os:
linux-headers-3.5.0-27-generic linux-headers-3.5.0-30-generic
linux-headers-3.5.0-25-generic linux-headers-3.5.0-28-generic
linux-headers-3.5.0-23-generic linux-headers-3.5.0-23 linux-headers-3.5.0-30
linux-headers-3.5.0-25 linux-headers-3.5.0-26 linux-headers-3.5.0-31
linux-headers-3.5.0-27 linux-headers-3.5.0-28 linux-headers-3.5.0-26-generic
linux-headers-3.5.0-31-generic
Use 'apt-get autoremove' para removê-los.
Os pacotes a seguir serão REMOVIDOS:
linux-generic-lts-quantal linux-image-generic-lts-quantal
0 pacotes atualizados, 0 pacotes novos instalados, 2 a serem removidos e 0 não
atualizados.
2 pacotes não totalmente instalados ou removidos.
Depois desta operação, 57,3 kB de espaço em disco serão liberados.
Você quer continuar [S/n]? s
E: Esperado /usr/sbin/dpkg-preconfigure --apt || true mas este não estava lá
E: Failure running script /usr/sbin/dpkg-preconfigure --apt || true


Realizei o processo até o fim e não obtive sucesso.

n4t4n
(usa Arch Linux)

Enviado em 31/08/2013 - 15:38h

Qual versão de Kernel está usando?

verifique com

uname -rm

e caso não seja a versão dos pacotes apresentados pelo apt, remova-os com o comando sugerido:

apt-get remove NOMEDOSPACOTESOBSOLETOS

Depois disso tente novamente os comandos anteriores.