Firewall bridge + iptables + layer7 + ipp2p

Neste artigo teremos o passo-a-passo da configuração de um firewall-bridge no Debian utilizando o Netfilter/Iptables com suporte aos pacotes Layer7 Filter (bloqueio de pacotes a nível de aplicação. e.g. MSN, Telnet, etc) e o IPP2P (para bloquear aplicações do tipo P2P).

[ Hits: 55.431 ]

Por: Elton em 28/01/2008


Preparando o sistema (parte 3)



Descompacte nosso kernel personalizado:

# dpkg -i linux-image-2.6.19_2.6.19-10.00.Custom_i386.deb

Acesse o diretório onde se encontra o fonte do iptables:

cd /usr/src/iptables-1.3.7

Aplique o patch do layer7 em nosso fonte:

# patch -p1 < /usr/src/netfilter-layer7-v2.9/iptables-layer7-2.9.patch

Habilite as extensões:

# chmod +x extensions/.layer7-test

Definimos nossos caminhos padrões:

# make KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib
# make install KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib


Acessamos o diretório dos protocolos:

# cd /usr/src/l7-protocols-2007-01-14

Instalamos:

# make install

Acessamos o diretório do IPP2P:

# cd /usr/src/ipp2p-0.8.2

Iremos editar o arquivo Makefile:

# nano Makefile

Troque a seguinte linha:

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))

Para:

IPTABLES_SRC = /usr/src/iptables-1.3.7

E também:

IPTABLES_BIN = iptables

Para:

IPTABLES_BIN = /sbin/iptables

E também:

libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
   ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

Para:

libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

# make

Copie os seguintes arquivos para os seguintes diretórios:

# cp libipt_ipp2p.so /lib/iptables/
# cp ipt_ipp2p.ko /lib/modules/2.6.19/kernel/net/ipv4/netfilter/


Execute o commando para produzir o arquivo com as dependências:

# depmod -a

Reboot no kernel novo.

Se não der nenhum erro é só criar suas regras mesclando NetFilter/Iptables com L7filter e o IPP2P.

Considerações finais

Pronto! Você terá um firewall com suporte ao Layer 7 Filter (para bloqueio definitivo de aplicações do tipo Messenger) e IPP2P (para bloqueio de aplicações do tipo P2P).

Alguns exemplos de regras poderão ser encontradas no site oficial do Layer7 Filter e do IPP2P.

Site úteis:

Layer7 Filter
http://l7-filter.sourceforge.net/

IPP2P
http://www.ipp2p.org/

Página anterior    

Páginas do artigo
   1. Introdução
   2. Preparando o sistema (parte 1)
   3. Preparando o sistema (parte 2)
   4. Preparando o sistema (parte 3)
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Script de Firewall com redirecionamento de portas em Linux Debian

Construindo um Firewall / Proxy com o Fedora Core 4

Introdução ao Firewall Linux

A teoria por trás do firewall

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

  
Comentários
[1] Comentário enviado por elgio em 28/01/2008 - 16:01h

Amigo Elton!

Que excelente oportunidade tu perdeste aqui hein?

Podias ter introduzido aos amigos do VOL o que é um firewall bridge, quais as diferenças, vantagens e desvantagens em relação ao firewall roteador...

Limitou-se a demonstrar como se instala mas sem explicar o que realmente se está a instalar.

Achei que o artigo era uma coisa mas não era.

Desculpe, mas realmente acho que perdeste uma senhora oportunidade de escrever O artigo!

[]'s

[2] Comentário enviado por psman em 29/01/2008 - 00:14h

Olá elgio!
Desculpe se acabei não atendendo suas expectativas para com o artigo.
Não é sempre q agradamos gregos e troianos, neh! hehe!
A parte prática está bem detalhada. Existem até algumas particularidades (alterações em arquivos Make por exemplo) que só com muitos testes puderam ser descritas corretamente aqui! =)
Este é meu primeiro artigo aqui no VOL, mas tenha certeza que nos próximos trabalhos estarei seguindo sua idéia e realizando uma abordagem mais crítica.
[]'s

[3] Comentário enviado por elgio em 29/01/2008 - 10:28h

Oi Elton.

Não é exatamente não atender as espectativas.
É como disse, o artigo viraria o GRANDE artigo se tu tivesse explicado um pouco o que é bridge, a diferença com o roteador e as vantagens e desvantagens.

Mas vá lá: escreve outro.

Como tu disse este foi o primeiro.
[]'s

[4] Comentário enviado por fmpfmp em 31/01/2008 - 14:41h

Olha cara, não dê ouvidos para pessoas que só sabem criticar. Seu artigo está muito bom, e como você disse, aborda detalhes que só com a prática mesmo você consegue entender. Um exemplo é aquele detalhe que faz o IPP2P compilar corretamente. Se a pessoa quer entender a teoria de um firewall bridge, basta procurar no Google que encontra milhares de textos a respeito.

Parabéns.

[5] Comentário enviado por fmartins em 26/02/2008 - 14:39h

Show de bola!
Parabens vc e o Skip me ajjudaram pakas...

[6] Comentário enviado por kepas em 03/11/2009 - 15:55h

Olá pessoal...
segui passo a passo o tutorial, porem o sistema não inicializa.

já segui todos as dicas citadas a cima.

Obrigado!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts