Firewall bridge + iptables + layer7 + ipp2p

OBS: Deveremos ter privilégios de root para realizarmos as tarefas seguintes.

Instalar o pacote bridge-utils (criação da bridge):

# apt-get install bridge-utils

Vamos editar o arquivo /etc/network/interfaces para configurarmos a nossa bridge automaticamente.

Nosso arquivo terá a seguinte estrutura:


Preencha os campos "xxx" com os devidos padrões da sua rede. Na linha "bridge-ports" coloque os dispositivos que você quer que façam parte de sua bridge.

Baixando os pacotes necessários:

Agora iremos baixar os pacotes necessários para a configuração do nosso firewall. Baixaremos os fontes dos pacotes e recompilaremos nosso kernel para termos suporte a todos os módulos necessários.

Mude para o diretório /usr/src:

# cd /usr/src

E baixemos os pacotes para este diretório.

Kernel 2.6.19:

# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.tar.gz

Iptables 1.3.7:

# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.7.tar.bz2

Filtro Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.9.tar.gz

Protocolos do Layer7:

# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz

IPP2P:

# wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

Alguns pacotes necessários para a descompactação dos pacotes e a recompilação do kernel:

# apt-get install bzip2 gzip unzip
# apt-get install libncurses5-dev
# apt-get install kernel-package

Descompacte os pacotes baixados:

# tar xvzf linux-2.6.19.tar.gz
# tar xvjf iptables-1.3.7.tar.bz2
# tar xvzf netfilter-layer7-v2.9.tar.gz
# tar xvzf l7-protocols-2007-05-09.tar.gz
# tar zxvf ipp2p-0.8.2.tar.gz