Slackware 11 + kernel-2.6.18 + Layer7 + iptables

lamss

Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.

[ Hits: 43.364 ]

Por: Anderson em 07/12/2006 | Blog: http://www.portalwanet.com.br

0 0
Denuncie   Favoritos   Indicar   Impressora

Pegando as pacoteiras e compilando kernel + layer7



Salve os pacotes numa pasta:

# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2

Compilar kernel + layer7


Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:

# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18

Vamos meter fogo neles...

# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src

# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch

# make menuconfig

Networking --->
   Networking options --->
       [*] Network packet filtering (replaces ipchains) --->
           IP: Netfilter Configuration --->
      [*] Connection tracking flow accounting     <--- ative para aparecer layer7
              <M> Layer 7 match support (EXPERIMENTAL)
              [ ] Layer 7 debugging output

Sair e salvar.

# make modules ; make modules_install ; make bzImage ; make install

Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...

    Próxima página

Páginas do artigo
   1. Pegando as pacoteiras e compilando kernel + layer7
   2. Compilando e instalando iptables-1.3.6 e l7-protocols
   3. Testando a parede de fogo...
Outros artigos deste autor

Linux em Router Wireless (WRT54G Vs OpenWrt)

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Leitura recomendada

Iptables + módulo recent

Monitorando e bloqueando P2P com IPTABLES e IPP2P

Conexões de entrada e saída com 2 links em um servidor

Entendendo a teoria do iptables

Uso eficiente do IPCOP firewall

  
Comentários
[1] Comentário enviado por CerberusBH em 09/12/2006 - 00:58h

Gostei!!!!
:-)

[2] Comentário enviado por zipmatheus em 09/12/2006 - 12:47h

Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2

[3] Comentário enviado por riick em 14/12/2006 - 15:12h

gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

mas isso é sonsera minha mesmo eaehaueahaeuhaeu

abração.

[4] Comentário enviado por riick em 14/12/2006 - 15:58h

achei já. ^^

[5] Comentário enviado por removido em 13/06/2007 - 23:20h

Amigao, to baixei os pacotes, compilei todos sem nenhum erro.

Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.

Voce tem alguma ideia?

[6] Comentário enviado por oliveira.manoel em 15/06/2007 - 10:38h

amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao

P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.

[7] Comentário enviado por Gustaf em 10/09/2007 - 23:48h

Cara muito bom o artigo!!!!

Caiu como uma luva com exatamente o que eu precisava!!!!

Obrigado mesmo!!!!

Abraços!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Como fzr Downgrade em um pacote específico (5)

Inspiração para desenhar no Linux (1)

Open Source em crise? (3)

Os empreguim de meu Deus estão cada vez mais tecnológicos (6)

Controle do PS5 no Linux Mint funciona? (2)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: