Slackware 11 + kernel-2.6.18 + Layer7 + iptables
Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.
[ Hits: 43.742 ]
Por: Anderson em 07/12/2006 | Blog: http://www.portalwanet.com.br
Pegando as pacoteiras e compilando kernel + layer7
# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2
Compilar kernel + layer7
Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:
# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18
Vamos meter fogo neles...
# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src
# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch
# make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
Sair e salvar.
# make modules ; make modules_install ; make bzImage ; make install
Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...
2. Compilando e instalando iptables-1.3.6 e l7-protocols
3. Testando a parede de fogo...
FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin
Linux em Router Wireless (WRT54G Vs OpenWrt)
Port Scan Attack Detector (PSAD) com iptables
Desvendando as regras de Firewall Linux Iptables
Gerenciando regras de Iptables com Firewall Builder
Firewall bridge + iptables + layer7 + ipp2p
Shorewall - Firewall passo a passo no Linux
Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2
gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
mas isso é sonsera minha mesmo eaehaueahaeuhaeu
abração.
Amigao, to baixei os pacotes, compilei todos sem nenhum erro.
Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.
Voce tem alguma ideia?
amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao
P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.
Cara muito bom o artigo!!!!
Caiu como uma luva com exatamente o que eu precisava!!!!
Obrigado mesmo!!!!
Abraços!!!
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (3)
O programa assinador digital (3)
Warcraft II Remastered no Linux? (2)
Top 10 do mês
-
Xerxes
1° lugar - 103.184 pts -
Fábio Berbert de Paula
2° lugar - 82.357 pts -
Alberto Federman Neto.
3° lugar - 25.301 pts -
Mauricio Ferrari
4° lugar - 22.820 pts -
edps
5° lugar - 22.500 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.947 pts -
Buckminster
7° lugar - 21.773 pts -
Andre (pinduvoz)
8° lugar - 19.039 pts -
Daniel Lara Souza
9° lugar - 18.391 pts -
Juliao Junior
10° lugar - 15.504 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
