Slackware 11 + kernel-2.6.18 + Layer7 + iptables

lamss

Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.

[ Hits: 42.810 ]

Por: Anderson em 07/12/2006 | Blog: http://www.portalwanet.com.br

0 0

Denuncie Favoritos Indicar Impressora

Compilando e instalando iptables-1.3.6 e l7-protocols

Antes de instalar a nova versão com suporte a layer7:

# removepkg iptables
# tar jxvf iptables-1.3.6.tar.bz2 -C /usr/src
# cd /usr/src/iptables-1.3.6
# patch -p1 < ../netfilter-layer7-v2.6/iptables-layer7-2.6.patch
# chmod +x extensions/.layer7-test

# make KERNEL_DIR=/usr/src/linux-2.6.18
# make install KERNEL_DIR=/usr/src/linux-2.6.18

Compilando l7-protocols para layer7 entender as regras

# tar zxvf l7-protocols-2006-01-22.tar.gz -C /usr/src
# cd /usr/src/l7-protocols-2006-01-22
# make install

Carregar módulo:

# modprobe ipt_layer7

Acrescentar a linha abaixo no final do arquivo /etc/ld.so.conf:

/usr/local/lib/iptables

# ldconfig

Pronto...

Página anterior Próxima página

Páginas do artigo

   1. Pegando as pacoteiras e compilando kernel + layer7
   2. Compilando e instalando iptables-1.3.6 e l7-protocols
   3. Testando a parede de fogo...

Outros artigos deste autor

Linux em Router Wireless (WRT54G Vs OpenWrt)

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Leitura recomendada

Dois links de ADSL em um mesmo servidor

Como construir um firewall de baixo custo para sua empresa (parte 2)

Instalação do Layer7 no Debian Etch

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Iptables + módulo recent

Comentários

[1] Comentário enviado por CerberusBH em 09/12/2006 - 00:58h

Gostei!!!!
:-)

0 0

[2] Comentário enviado por zipmatheus em 09/12/2006 - 12:47h

Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2

0 0

[3] Comentário enviado por riick em 14/12/2006 - 15:12h

gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

mas isso é sonsera minha mesmo eaehaueahaeuhaeu

abração.

0 0

[4] Comentário enviado por riick em 14/12/2006 - 15:58h

achei já. ^^

0 0

[5] Comentário enviado por removido em 13/06/2007 - 23:20h

Amigao, to baixei os pacotes, compilei todos sem nenhum erro.

Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.

Voce tem alguma ideia?

0 0

[6] Comentário enviado por oliveira.manoel em 15/06/2007 - 10:38h

amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao

P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.

0 0

[7] Comentário enviado por Gustaf em 10/09/2007 - 23:48h

Cara muito bom o artigo!!!!

Caiu como uma luva com exatamente o que eu precisava!!!!

Obrigado mesmo!!!!

Abraços!!!

0 0