Aplicando o Layer7 no Fedora Core Linux 6

Este tutorial aborda a recompilação do kernel no Fedora Core Linux 6 incluindo a aplicação dos módulos layer7, um poderoso filtro de pacotes que pode ser usado com o iptables.

[ Hits: 22.962 ]

Por: Martinelli Souza em 10/09/2008


Levantando o módulo ipt_layer7 e criando as primeiras regras



Para levantar o módulo do layer7 e só usar o comando abaixo:

# modprobe ipt_layer7

Agora crie as regras que acha necessário para fazer os bloqueios, no meu caso criei o script abaixo, mas é somente uma pequena mostra do que o layer7 é capaz.

#!/bin/sh
#
echo "==================================="
echo " Bloquear Softwares P2P
echo "==================================="
#
iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -s any/0 -j DROP
#
echo "==================================="
echo " FIM DOS BLOQUEIOS
echo "==================================="

Espero ter ajudado.

Contato: martinellly@hotmail.com

Página anterior    

Páginas do artigo
   1. Introdução
   2. Iniciando o processo
   3. Finalizando o processo
   4. Levantando o módulo ipt_layer7 e criando as primeiras regras
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Rodando seu script como "service" no Conectiva

Balanceamento de links no OpenBSD 4.3

Tutorial de Instalação do Módulo Gerente em Servidor FreeBSD

Resolvendo o problema de gerenciamento de energia - ACPI

Slapt-get 0.10.2s - Conceitos Básicos

  
Comentários
[1] Comentário enviado por grandmaster em 10/09/2008 - 21:01h

Como diria meu chefe Argentino: "Fantaaaaastico"

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


[2] Comentário enviado por removido em 11/09/2008 - 10:46h

Isso aí adianta o lado hein...

muito bom, gostei, parabéns pelo artigo.

[3] Comentário enviado por wolneysp em 11/09/2008 - 20:21h

Excelente artigo!!
Sua regras para o iptables estão perfeitas!

Abs


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts