Wheezy - Iptables com suporte a Layer7

brunoleorj
(usa Debian)

Enviado em 20/09/2013 - 16:43h

Pessoal,

Sou iniciante em linux, tenho um servidor com Squid, Iptables e Apache, DHPC e WPAD configurados e funcionando. Decidi Usar iptables para bloquear torrents na minha rede.

Porém a solução que encontrei não funciona pq falta um módulo no meu iptable, como faço para habilitar layer7 no meu iptable

A solução que encontrei foi essa:

IPT=`which iptables`
$IPT -A FORWARD -m layer7 --l7proto tor -j DROP
$IPT -A FORWARD -m layer7 --l7proto fasttrack -j DROP
$IPT -A FORWARD -m layer7 --l7proto gnutella -j DROP
$IPT -A FORWARD -m layer7 --l7proto bittorrent -j DROP
$IPT -A FORWARD -m layer7 --l7proto ares -j DROP
$IPT -A FORWARD -m layer7 --l7proto soulseek -j DROP
$IPT -A FORWARD -m layer7 --l7proto edonkey -j DROP

$IPT -A INPUT -m layer7 --l7proto tor -j DROP
$IPT -A INPUT -m layer7 --l7proto fasttrack -j DROP
$IPT -A INPUT -m layer7 --l7proto gnutella -j DROP
$IPT -A INPUT -m layer7 --l7proto bittorrent -j DROP
$IPT -A INPUT -m layer7 --l7proto ares -j DROP
$IPT -A INPUT -m layer7 --l7proto soulseek -j DROP
$IPT -A INPUT -m layer7 --l7proto edonkey -j DROP

$IPT -A OUTPUT -m layer7 --l7proto tor -j DROP
$IPT -A OUTPUT -m layer7 --l7proto fasttrack -j DROP
$IPT -A OUTPUT -m layer7 --l7proto gnutella -j DROP
$IPT -A OUTPUT -m layer7 --l7proto bittorrent -j DROP
$IPT -A OUTPUT -m layer7 --l7proto ares -j DROP
$IPT -A OUTPUT -m layer7 --l7proto soulseek -j DROP
$IPT -A OUTPUT -m layer7 --l7proto edonkey -j DROP

porém ao tentar usa-la recebo mensagem de erro:

iptables v1.4.14: Couldn't load match `layer7':No such file or directory

n4t4n
(usa Arch Linux)

Enviado em 20/09/2013 - 18:24h

http://www.vivaolinux.com.br/artigo/Adicionando-suporte-ao-Layer7-no-Debian-Lenny
http://www.vivaolinux.com.br/artigo/Iptables-+-Layer7

brunoleorj
(usa Debian)

Enviado em 21/09/2013 - 22:50h

Eu já havia visto estes artigos, mas minha dúvida é com Debian Wheezy, sou iniciante no Linux, e não sei onde baixar o Kernel para o Debian na minha versão, para compilação, também não sei se o Layer 7 será compatível com este Kernel, e por último eu nao sei se a recompilação do Kernel pode fazer parar alguma aplicação que eu já possua na máquina, como o Squid por exemplo, eu devo fazer backup, corro este risco, essas são minhas dúvidas.