Layer7 e compilação do kernel mole-mole com Conectiva 10
Neste artigo vou mostrar como instalar o layer 7 e compilar o kernel no Conectiva 10 é a maior moleza, apesar da falta de textos com layer7 sobre esta distro. Criei este artigo minuciosamente explicado, mas também desenvolvi um script que faz todo o trabalho automaticamente (pra quem não quer meter a mão na massa).
Parte 8: Criando regras para bloqueio
Agora crie um script e transforme-o em executável. Dentro dele colocaremos as regras do exemplo abaixo para bloquear p2p, jogos, etc. Chame este script toda vez que o computador reiniciar, assim como você faz com seus scripts pessoais.
#!/bin/sh
# Carregando módulo do kernel
modprobe ipt_layer7
# Lista de protocolos bloqueados
# Ver lista completa de protocolos suportados em /etc/l7-protocols/protocols
protocolo="
ares
bittorrent
counterstrike-source
dayofdefeat-source
directconnect
doom3
edonkey
fasttrack
gnutella
halflife2-deathmatch
imesh
napster
quake-halflife
quake1
"
for tranca in `echo $protocolo`;do
echo "Bloqueando o protocolo $tranca"
iptables -A FORWARD -m layer7 --l7proto $tranca -j DROP
done
# Carregando módulo do kernel
modprobe ipt_layer7
# Lista de protocolos bloqueados
# Ver lista completa de protocolos suportados em /etc/l7-protocols/protocols
protocolo="
ares
bittorrent
counterstrike-source
dayofdefeat-source
directconnect
doom3
edonkey
fasttrack
gnutella
halflife2-deathmatch
imesh
napster
quake-halflife
quake1
"
for tranca in `echo $protocolo`;do
echo "Bloqueando o protocolo $tranca"
iptables -A FORWARD -m layer7 --l7proto $tranca -j DROP
done
uso o conectiva e sempre apanhei pra usar layer 7.. gostaria de receber o script que vc mencionou no fim do artigo
rebinat@yahoo.com.br
agradeço desde ja
Luiz Henrique
Rebinat Informatica