Connection Tracking para Layer7

removido
(usa Nenhuma)

Enviado em 22/11/2010 - 02:41h

Boa Noite a todos !!

Gostaria de saber como compilar o iptables e kernel com suporte a connection Tracking no layer7. Já possuo os filtros l7 no iptables porem, não esta trabalhando corretamente com o rastreamento de conexões para o match layer7.

removido
(usa Nenhuma)

Enviado em 22/11/2010 - 12:54h

Bom como ninguém respondeu eu vou comentar mais um pouco.

Existe uma necessidade no iptables para rastreamento de conexões mas precisamente na tabela mangle para protocolos layer7 porem , ate no momento ainda não consegui compilar o kernel e iptables para trabalhar com o rastreamento de conexoes no layer7. No log do sistema sempre apresenta esta mensagem:

kernel: layer7: couldn't get conntrack

Recebi muitas informações em foruns de que essa mensagem era normal mas , não acredito que seje pois neste caso o layer7 não estaria funcionando corretamente com o conntrack e se precisarmos fazer a marcação de pacotes layer7 não seria possível.. Gostaria de saber como muitos aqui como proceder na compilação para ativar o conntrack corretamente no layer7 !!

matheuskamphorst
(usa Debian)

Enviado em 23/11/2010 - 08:25h

Não entendo sobre Connection Tracking, mas durante a compilação do meu kernel não obtive nenhum problema porém após a compilação quando começo a fazer testes com o Layer 7, as regras só funcionam para DROPAR os pacotes as regras para ACEITAR não funcionam de maneira alguma, já fiz testes na mangle e com pacotes SYN,ACK e ESTABLISHED,RELATED. caso alguem não tenha este problema por favor me informe a distro utilizada e a versão de kernel e do modulo netfilter.

removido
(usa Nenhuma)

Enviado em 26/11/2010 - 13:24h

E ai comunidade??

Ninguém irá se manifestar sobre o problema?