Firewall bridge + iptables + layer7 + ipp2p
Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).
Parte 3: Preparando o sistema (parte 2)
Criaremos um link simbólico para o nosso novo kernel:
# ln -s /usr/src/linux-2.6.19 /usr/src/linux
Copiamos as configurações de boot do nosso kernel atual para serem utilizadas no nosso novo kernel:
# cp /boot/config-2.6.18-4-686 /usr/src/linux/.config
Acesse o diretório do nosso novo kernel:
# cd /usr/src/linux
Aplicaremos o patch do layer7 para dar suporte à este em nosso kernel a ser recompilado.
# patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch
Agora habilitaremos nossos módulos nesse kernel:
# make menuconfig
A tela de configuração do kernel será mostrada. Você deverá seguir os passos:
Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> Core Netfilter Configuration ---> Netfilter Xtables support (required for ip_tables)
Ative com M a opção Netfilter Xtables support.
Com o módulo ativado, selecione Exit e pressione <ENTER>.
Siga para:
Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT) --->
e ative:
<M> Layer 7 match support (EXPERIMENTAL)
Após ativar conforme acima, siga selecionando Exit e <ENTER> até que seja perguntado se você deseja salvar a nova configuração do kernel, selecione YES e <ENTER> para salvar.
# make-kpkg -initrd kernel_image
Volte para o diretório dos nossos pacotes baixados:
# cd /usr/src
# ln -s /usr/src/linux-2.6.19 /usr/src/linux
Copiamos as configurações de boot do nosso kernel atual para serem utilizadas no nosso novo kernel:
# cp /boot/config-2.6.18-4-686 /usr/src/linux/.config
Acesse o diretório do nosso novo kernel:
# cd /usr/src/linux
Aplicaremos o patch do layer7 para dar suporte à este em nosso kernel a ser recompilado.
# patch -p1 < /usr/src/netfilter-layer7-v2.9/kernel-2.6.18-2.6.19-layer7-2.9.patch
Agora habilitaremos nossos módulos nesse kernel:
# make menuconfig
A tela de configuração do kernel será mostrada. Você deverá seguir os passos:
Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> Core Netfilter Configuration ---> Netfilter Xtables support (required for ip_tables)
Ative com M a opção Netfilter Xtables support.
Com o módulo ativado, selecione Exit e pressione <ENTER>.
Siga para:
Networking ---> Networking options ---> [*] Network packet filtering (replaces ipchains) ---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT) --->
e ative:
<M> Layer 7 match support (EXPERIMENTAL)
Após ativar conforme acima, siga selecionando Exit e <ENTER> até que seja perguntado se você deseja salvar a nova configuração do kernel, selecione YES e <ENTER> para salvar.
# make-kpkg -initrd kernel_image
Volte para o diretório dos nossos pacotes baixados:
# cd /usr/src
Que excelente oportunidade tu perdeste aqui hein?
Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...
Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.
Achei que o artigo era uma coisa mas não era.
Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!
[]'s