Aplicando o Layer7 no Fedora Core Linux 6

martysouzatf

Este tutorial aborda a recompilação do kernel no Fedora Core Linux 6 incluindo a aplicação dos módulos layer7, um poderoso filtro de pacotes que pode ser usado com o iptables.

[ Hits: 21.723 ]

Por: Martinelli Souza em 10/09/2008

0 0

Denuncie Favoritos Indicar Impressora

Finalizando o processo

Após seguir as telas de configuração, siga os procedimentos seguintes, depois salve as modificações e saia.

Agora siga os comandos abaixo, isso vai demorar bastante tempo e se até aqui você usou os pacotes indicados e seguiu a risca o tutorial, não haverá problemas.

# make dep
# make clean
# make bzImage
# make modules
# make modules_install
# make install

Depois disso reinicie a máquina.

Reinstalação do IPTABLES

Instalação do iptables-1.3.7:

# cd /usr/src/iptables
# patch -p1 < /usr/src/ netfilter-layer7-v2.7/ iptables-layer7-2.7.patch
# chmod 755 extensions/ .layer7-test
# make KERNELDIR=/usr/src/linux
# make KERNELDIR=/usr/src/linux install

Cópia dos protocolos do layer7

Agora devemos copiar os arquivos dos protocolos do Layer7. Primeiro crie o diretório l7-protocols dentro de /etc:

# mkdir /etc/ l7-protocols
# cp /usr/src/l7-protocols-2006-12-12/protocols /etc/l7-protocols

Lembre-se de verificar a versão desse arquivo (l7-protocols-2006-12-12), pois ele está sempre sendo atualizando, quando mais novo melhor.

Para verificar se o layer7 foi perfeitamente instalado e aplicado ao iptables, execute o comando abaixo, se retornar o que está descrito é porque correu tudo ok.

# iptables -m layer7 --help
iptables v1.3.7
Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)
Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain] List the rules in a chain or all chains--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
--proto -p [!] proto protocol: by number or name, eg. `tcp'
--source -s [!] address[/mask]
source specification
--destination -d [!] address[/mask]
destination specification
--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.
LAYER7 match v1.3.7 options:
--l7dir <directory> : Look for patterns here instead of /etc/l7-protocols/
(--l7dir must be specified before --l7proto if used!)
--l7proto [!] <name> : Match the protocol defined in /etc/l7-protocols/name.pat

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Iniciando o processo
   3. Finalizando o processo
   4. Levantando o módulo ipt_layer7 e criando as primeiras regras

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Rodando seu script como "service" no Conectiva

Boot Remoto (LTSP) sem servidor DHCP

Usando Swap na RAM em Sabayon - ZRAM - Método novo

Alta disponibilidade de link - rápido e simples

Criando facilmente um servidor APACHE2 + PHP5 (ou PHP4) + SNMP + MRTG

Comentários

[1] Comentário enviado por grandmaster em 10/09/2008 - 21:01h

Como diria meu chefe Argentino: "Fantaaaaastico"

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0