L7-filter (funcionando) no Slackware 10.2

O l7-filter é um classificador de Netfilter, semelhante aos outros que tratam MAC-Adresses, portas, endereços, etc. É a melhor e mais versátil solução para bloqueio de serviços P2P, instant messengers, chats etc. Depois de apanhar um pouco para instalar e configurar o l7-filter, compartilho aqui com todos da comunidade.

[ Hits: 45.104 ]

Por: Carlos Affonso Henriques. em 10/05/2006


Aplicando o patch ao Iptables e compilando-o



# cd /path/do/iptables-1.3.5
# patch -p1 < /path/do/netfilter-layer7-v2.1/iptables-layer7-2.1.patch


Devido a um pequeno bug do L7, você deverá alterar uma permissão. Só funciona assim, este script checa a existência da biblioteca necessária nos fontes do kernel e tem que ser executável:

# chmod +x /path/do/iptables-1.3.5/extensions/.layer7-test

Compilando o Iptables


Primeiramente remova a versão anterior do iptables:

# removepkg iptables

Agora recompile-lo:

# make KERNELDIR=/usr/src/linux/
# make KERNELDIR=/usr/src/linux/ install


ou simplesmente:

# make
# make install


Isso no diretório onde você descompactou o Iptables.

Página anterior     Próxima página

Páginas do artigo
   1. Baixando os programas e aplicando patches ao Kernel
   2. Configurando o Kernel
   3. Aplicando o patch ao Iptables e compilando-o
   4. Instalando os protocolos do L7-filter e iniciando-o
Outros artigos deste autor

Obtendo TimeStamps da Blockchain com OpenTimestamps

O que é ForceCommand

Sistema de arquivos criptografado

Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive

Reconhecimento de placas de veículos com OpenALPR

Leitura recomendada

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Firewall bridge + iptables + layer7 + ipp2p

Endian Firewall - Solução completa para um servidor de internet

Integrando Layer7 + IPP2P ao Iptables

Um poderoso firewall para a sua rede wireless com IP x MAC

  
Comentários
[1] Comentário enviado por fernandus em 10/05/2006 - 09:24h

achei que só o links2 tinha suporte a imagens... muito bom

[2] Comentário enviado por removido em 12/05/2006 - 08:45h

Me corrija se estiver errado, mas tive uma experiencia com o L7 a algum tempo atrás, e não foi muito satisfatória... ah maneiras dos usuarios burla-los facilmente, uma delas é colocando um proxy externo com uma porta alta na aplicação que ira bloquear tipo kazaa, emule, msn, skype, etc...
[]'s
RaFa

[3] Comentário enviado por capitainkurn em 14/05/2006 - 11:48h

, Caro RaFa

Não experimentei nada disso, mas observe o seguinte: servidores proxy respondem geralmente aos protocolos http e https, independentemente em que porta estes servićos operem, programas P2P usam protocolos distintos, mesmo que um cliente/servidor p2p esteje rodando como cliente em uma porta 80 por exemplo o proxy não acataria suas requisićoes. Em segundo lugar o L7 atua sobre strings, ou seja uma assinatura que cada servico na internet dispoe, o proprio iptables pode fazer isso nativamente de uma forma limitada com o módulo string, o que o L7 faz é associar a string ao protocolo usado, (eu disse PROTOCOLO e não PORTA.). Em terceiro lugar sempre que implemento gatways também o faćo com proxy Squid e uma regra para proxy transparente ou autenticado, ou seja o usuário tem obrigatoriamente que passar pelo Squid que só responde http e https.

[4] Comentário enviado por robertofonseca em 02/04/2007 - 10:15h

Alguém teve a experiencia de usar o L7 para bloquear transferencia de arquivos via msn e audio no msn, deixando somente texto rolar no msn?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts