Firewall bridge + iptables + layer7 + ipp2p

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 55.449 ]

Por: Elton em 28/01/2008


Preparando o sistema (parte 3)



Descompacte nosso kernel personalizado:

# dpkg -i linux-image-2.6.19_2.6.19-10.00.Custom_i386.deb

Acesse o diretório onde se encontra o fonte do iptables:

cd /usr/src/iptables-1.3.7

Aplique o patch do layer7 em nosso fonte:

# patch -p1 < /usr/src/netfilter-layer7-v2.9/iptables-layer7-2.9.patch

Habilite as extensões:

# chmod +x extensions/.layer7-test

Definimos nossos caminhos padrões:

# make KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib
# make install KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib


Acessamos o diretório dos protocolos:

# cd /usr/src/l7-protocols-2007-01-14

Instalamos:

# make install

Acessamos o diretório do IPP2P:

# cd /usr/src/ipp2p-0.8.2

Iremos editar o arquivo Makefile:

# nano Makefile

Troque a seguinte linha:

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))

Para:

IPTABLES_SRC = /usr/src/iptables-1.3.7

E também:

IPTABLES_BIN = iptables

Para:

IPTABLES_BIN = /sbin/iptables

E também:

libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
   ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

Para:

libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

# make

Copie os seguintes arquivos para os seguintes diretórios:

# cp libipt_ipp2p.so /lib/iptables/
# cp ipt_ipp2p.ko /lib/modules/2.6.19/kernel/net/ipv4/netfilter/


Execute o commando para produzir o arquivo com as dependências:

# depmod -a

Reboot no kernel novo.

Se não der nenhum erro é só criar suas regras mesclando NetFilter/Iptables com L7filter e o IPP2P.

Considerações finais

Pronto! Você terá um firewall com suporte ao Layer 7 Filter (para bloqueio definitivo de aplicações do tipo Messenger) e IPP2P (para bloqueio de aplicações do tipo P2P).

Alguns exemplos de regras poderão ser encontradas no site oficial do Layer7 Filter e do IPP2P.

Site úteis:

Layer7 Filter
http://l7-filter.sourceforge.net/

IPP2P
http://www.ipp2p.org/

Página anterior    

Páginas do artigo
   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como construir um firewall de baixo custo para sua empresa (parte 3)

Um pouco sobre IPtables

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

PFSense Firewall com Squid e SquidGuard

IPFire - Um Firewall Open Source

  
Comentários
[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts