Layer7 e compilação do kernel mole-mole com Conectiva 10

malacker

Neste artigo vou mostrar como instalar o layer 7 e compilar o kernel no Conectiva 10 é a maior moleza, apesar da falta de textos com layer7 sobre esta distro. Criei este artigo minuciosamente explicado, mas também desenvolvi um script que faz todo o trabalho automaticamente (pra quem não quer meter a mão na massa).

[ Hits: 42.108 ]

Por: Djair Dutra C. Jr. em 29/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Baixando e instalando os pacotes

Antes de instalar os fontes do kernel é interessante dar uma observada no diretório /usr/src/. Provavelmente ele estará vazio.

Atualize seu apt-get antes de baixar os arquivos:

# apt-get update

Agora instale os pacotes necessários para a compilação do kernel, inclusive os fontes do novo kernel:

# apt-get install task-kernel-compiling gcc patch make kernel-source

Depois da instalação, os fontes do kernel podem ser encontrados em /usr/src/linux.

Baixando outros arquivos necessários e descompactando

Se você for fazer este procedimentos manualmente, procure e baixe estes arquivos na internet. Se optar pelo script que desenvolvi, eles serão descompactados automaticamente e você não precisa se preocupar com esta etapa. É importante que ao baixar os arquivos, procure as versões idênticas às que estão mostradas logo abaixo para evitar incompatibilidades.

iptables-1.3.4.tar.bz2
l7-protocols-2006-05-21.tar.gz
netfilter-layer7-v2.2.tar.gz

Copie ou mova os três arquivos acima para o diretório /usr/src/:

# mv iptables-1.3.4.tar.bz2 /usr/src/
# mv l7-protocols-2006-05-21.tar.gz /usr/src/
# mv netfilter-layer7-v2.2.tar.gz /usr/src/

Descompacte todos os arquivos no mesmo diretório:

# tar -jxvf iptables-1.3.4.tar.bz2
# tar -zxvf l7-protocols-2006-05-21.tar.gz
# tar -zxvf netfilter-layer7-v2.2.tar.gz

Agora observe que dentro do diretório /usr/src (que estava vazio) há as seguintes pastas:

linux-2.6.11-72032U10_23cl
linux
iptables-1.3.4
l7-protocols-2006-05-21
netfilter-layer7-v2.2

A pasta linux-2.6.11-72032U10_23cl e linux são a mesma coisa. A segunda sendo portanto apenas um link para a pasta real (primeira). Dentro desta pasta estão os fontes do kernel do Linux. Qualquer alteração, como a que vamos fazer aqui, deve ser feita antes da compilação. Na pasta iptables-1.3.4 há os fontes do iptables-1.3.4. As patches que serão aplicadas no iptables também seguem as mesmas regras do kernel, devendo ser feitas antes da instalação.

A compilação do kernel pegará seus fontes e suas alterações e gerará uma nova imagem, que será carregada durante o boot. A instalação do iptables fará coisa semelhante. Pegará seus fontes e compilará, criando o aplicativo iptables.

Página anterior Próxima página

Páginas do artigo

   1. O cenário
   2. Preparando o terreno
   3. Baixando e instalando os pacotes
   4. Aplicando as patches
   5. Configurando e compilando o kernel
   6. Compilando os módulos e criando os scripts de inicialização
   7. Instalando o iptables-1.3.4
   8. Criando regras para bloqueio
   9. Finalizando

Outros artigos deste autor

Tux, o cabo eleitoral

Falta de padronização no Linux

Controle de clientes e acessos no Squid

Desenvolvimento Web - Simples dicas de segurança

Autenticação de sites com PHP e MySQL

Leitura recomendada

Alterando as permissões de um arquivo

Slamd64: O Slackware para 64 bits

NetFilter Hook em Kernel 2.6

Guerra Infinita, uma análise da Ciência da Computação

kernel Linux otimizado - Compilação e teste

Comentários

[1] Comentário enviado por rebinat em 30/08/2006 - 10:22h

amigo,

uso o conectiva e sempre apanhei pra usar layer 7.. gostaria de receber o script que vc mencionou no fim do artigo

rebinat@yahoo.com.br

agradeço desde ja

Luiz Henrique
Rebinat Informatica

0 0

[2] Comentário enviado por balani em 30/08/2006 - 11:59h

Cara muito bom o seu artigo, o L7 eu já havia conseguido instalar, preciso o modulo string, mas mesmo assim seu artigo me ajudou muito. vlw.

0 0

[3] Comentário enviado por fpires em 31/08/2006 - 01:16h

O site possui uma área para scripts. Coloque o seu lá e adicione um link aqui nos comentários.

0 0

[4] Comentário enviado por fsoaress76 em 13/09/2006 - 17:40h

muito bom realmente muito bom mesmo

so fiquie um pouco curioso para ver o script
quando voce diz "crie esse ecript" nao tem nem um link.
mais esta de parabens nesse estante estou compilando o kernel seguindo as suas dicas.

ate agora esta tudo certinho

0 0

[5] Comentário enviado por malacker em 15/09/2006 - 10:34h

aí vai o link para o script qu citei no artigo:
http://www.vivaolinux.com.br/scripts/verScript.php?codigo=2256

0 0

[6] Comentário enviado por mfmota em 20/11/2006 - 16:31h

Gostaria de esclarecer uma dúvida! No artigo vc demonstra a utilização do l7 para bloqueio, e se eu quizer limitar a utilização de banda desses softwares ao invés de bloquear

0 0