Aplicando o Layer7 no Fedora Core Linux 6

martysouzatf

Este tutorial aborda a recompilação do kernel no Fedora Core Linux 6 incluindo a aplicação dos módulos layer7, um poderoso filtro de pacotes que pode ser usado com o iptables.

[ Hits: 22.412 ]

Por: Martinelli Souza em 10/09/2008

0 0

Denuncie Favoritos Indicar Impressora

Levantando o módulo ipt_layer7 e criando as primeiras regras

Para levantar o módulo do layer7 e só usar o comando abaixo:

# modprobe ipt_layer7

Agora crie as regras que acha necessário para fazer os bloqueios, no meu caso criei o script abaixo, mas é somente uma pequena mostra do que o layer7 é capaz.

#!/bin/sh
#
echo "==================================="
echo " Bloquear Softwares P2P
echo "==================================="
#
iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto msnmessenger -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto imesh -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto ares -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto counterstrike-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto doom3 -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto dayofdefeat-source -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto halflife2-deathmatch -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake-halflife -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto quake1 -s any/0 -j DROP
#
echo "==================================="
echo " FIM DOS BLOQUEIOS
echo "==================================="

Espero ter ajudado.

Contato: martinellly@hotmail.com

Página anterior

Páginas do artigo

   1. Introdução
   2. Iniciando o processo
   3. Finalizando o processo
   4. Levantando o módulo ipt_layer7 e criando as primeiras regras

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Configurando o CACIC (parte 4)

Tocando arquivos MP3 no SuSE Linux

CUPS - Gerenciador de impressões

Ativando e configurando a compactação de memória com Zram no Slackware

Instalando o driver de placas Nvidia no Fedora 11 Leonidas

Comentários

[1] Comentário enviado por grandmaster em 10/09/2008 - 21:01h

Como diria meu chefe Argentino: "Fantaaaaastico"

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0