L7-filter (funcionando) no Slackware 10.2

O l7-filter é um classificador de Netfilter, semelhante aos outros que tratam MAC-Adresses, portas, endereços, etc. É a melhor e mais versátil solução para bloqueio de serviços P2P, instant messengers, chats etc. Depois de apanhar um pouco para instalar e configurar o l7-filter, compartilho aqui com todos da comunidade.

[ Hits: 45.106 ]

Por: Carlos Affonso Henriques. em 10/05/2006


Configurando o Kernel



Abordarei apenas os itens que se referem ao Netfilter e L7:

# make menuconfig

Code maturity level options > Prompt for development and/or incomplete code/drivers
habilite esta opção

Networking > Networking options > Network packet filtering (replaces ipchains) > IP: Netfilter Configuration > Layer 7 match support (EXPERIMENTAL)
Configure-o como módulo

Recompile o Kernel 2.6.15.3 na ordem abaixo, dentro do diretório dos fontes do Kernel:

# make clean
# make bzImage
# cp /usr/src/linux-2.6.15.3/System.map /boot/System.map-2.6.15.3
# ln -sf /boot/System.map-2.6.15.3 /boot/System.map
# cp /usr/src/linux-2.6.15.3/.config /boot/config-2.6.15.3
# ln -sf /boot/config-2.6.15.3 /boot/config
# cp /usr/src/linux-2.6.15.3/arch/i386/boot/bzImage /boot/vmlinuz-2.6.15.3
# make modules
# make modules install


Feito isso, adicione o novo Kernel ao lilo e reinicie a máquina.

Página anterior     Próxima página

Páginas do artigo
   1. Baixando os programas e aplicando patches ao Kernel
   2. Configurando o Kernel
   3. Aplicando o patch ao Iptables e compilando-o
   4. Instalando os protocolos do L7-filter e iniciando-o
Outros artigos deste autor

O que é ForceCommand

Customizando e atualizando o Slax

Docker: Uma abordagem didática para tempos obscuros

SSHFS no CentOS, Slackware e Windows - Simples e rápido

Enviando e-mail pelo shell com smtp remoto

Leitura recomendada

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Entendendo a teoria do iptables

Segurança com iptables

Firewall seguro com o IPTables

Balanceamento de link + redundância

  
Comentários
[1] Comentário enviado por fernandus em 10/05/2006 - 09:24h

achei que só o links2 tinha suporte a imagens... muito bom

[2] Comentário enviado por removido em 12/05/2006 - 08:45h

Me corrija se estiver errado, mas tive uma experiencia com o L7 a algum tempo atrás, e não foi muito satisfatória... ah maneiras dos usuarios burla-los facilmente, uma delas é colocando um proxy externo com uma porta alta na aplicação que ira bloquear tipo kazaa, emule, msn, skype, etc...
[]'s
RaFa

[3] Comentário enviado por capitainkurn em 14/05/2006 - 11:48h

, Caro RaFa

Não experimentei nada disso, mas observe o seguinte: servidores proxy respondem geralmente aos protocolos http e https, independentemente em que porta estes servićos operem, programas P2P usam protocolos distintos, mesmo que um cliente/servidor p2p esteje rodando como cliente em uma porta 80 por exemplo o proxy não acataria suas requisićoes. Em segundo lugar o L7 atua sobre strings, ou seja uma assinatura que cada servico na internet dispoe, o proprio iptables pode fazer isso nativamente de uma forma limitada com o módulo string, o que o L7 faz é associar a string ao protocolo usado, (eu disse PROTOCOLO e não PORTA.). Em terceiro lugar sempre que implemento gatways também o faćo com proxy Squid e uma regra para proxy transparente ou autenticado, ou seja o usuário tem obrigatoriamente que passar pelo Squid que só responde http e https.

[4] Comentário enviado por robertofonseca em 02/04/2007 - 10:15h

Alguém teve a experiencia de usar o L7 para bloquear transferencia de arquivos via msn e audio no msn, deixando somente texto rolar no msn?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts