Layer7 e compilação do kernel mole-mole com Conectiva 10

malacker

Neste artigo vou mostrar como instalar o layer 7 e compilar o kernel no Conectiva 10 é a maior moleza, apesar da falta de textos com layer7 sobre esta distro. Criei este artigo minuciosamente explicado, mas também desenvolvi um script que faz todo o trabalho automaticamente (pra quem não quer meter a mão na massa).

[ Hits: 42.109 ]

Por: Djair Dutra C. Jr. em 29/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Criando regras para bloqueio

Agora crie um script e transforme-o em executável. Dentro dele colocaremos as regras do exemplo abaixo para bloquear p2p, jogos, etc. Chame este script toda vez que o computador reiniciar, assim como você faz com seus scripts pessoais.

#!/bin/sh

# Carregando módulo do kernel
modprobe ipt_layer7

# Lista de protocolos bloqueados
# Ver lista completa de protocolos suportados em /etc/l7-protocols/protocols

protocolo="
ares
bittorrent
counterstrike-source
dayofdefeat-source
directconnect
doom3
edonkey
fasttrack
gnutella
halflife2-deathmatch
imesh
napster
quake-halflife
quake1
"

for tranca in `echo $protocolo`;do
echo "Bloqueando o protocolo $tranca"
iptables -A FORWARD -m layer7 --l7proto $tranca -j DROP
done

Página anterior Próxima página

Páginas do artigo

   1. O cenário
   2. Preparando o terreno
   3. Baixando e instalando os pacotes
   4. Aplicando as patches
   5. Configurando e compilando o kernel
   6. Compilando os módulos e criando os scripts de inicialização
   7. Instalando o iptables-1.3.4
   8. Criando regras para bloqueio
   9. Finalizando

Outros artigos deste autor

Estamos mais "INGNORANTES"?

O poder do SSH

Esqueça tudo e venha para o Linux!

O que ainda falta pra você abandonar o Windows de vez?

Dando uma "enfeitada" no Ubuntu com o gDesklets

Leitura recomendada

Aplicando o patch do grsecurity no kernel 2.4

Blu-ray: Reproduzindo, copiando, ripando e assistindo no GNU/Linux

Compilar kernel em distros baseadas em Debian

A tecla mágica SysRQ

Fazendo seu Linux hibernar

Comentários

[1] Comentário enviado por rebinat em 30/08/2006 - 10:22h

amigo,

uso o conectiva e sempre apanhei pra usar layer 7.. gostaria de receber o script que vc mencionou no fim do artigo

rebinat@yahoo.com.br

agradeço desde ja

Luiz Henrique
Rebinat Informatica

0 0

[2] Comentário enviado por balani em 30/08/2006 - 11:59h

Cara muito bom o seu artigo, o L7 eu já havia conseguido instalar, preciso o modulo string, mas mesmo assim seu artigo me ajudou muito. vlw.

0 0

[3] Comentário enviado por fpires em 31/08/2006 - 01:16h

O site possui uma área para scripts. Coloque o seu lá e adicione um link aqui nos comentários.

0 0

[4] Comentário enviado por fsoaress76 em 13/09/2006 - 17:40h

muito bom realmente muito bom mesmo

so fiquie um pouco curioso para ver o script
quando voce diz "crie esse ecript" nao tem nem um link.
mais esta de parabens nesse estante estou compilando o kernel seguindo as suas dicas.

ate agora esta tudo certinho

0 0

[5] Comentário enviado por malacker em 15/09/2006 - 10:34h

aí vai o link para o script qu citei no artigo:
http://www.vivaolinux.com.br/scripts/verScript.php?codigo=2256

0 0

[6] Comentário enviado por mfmota em 20/11/2006 - 16:31h

Gostaria de esclarecer uma dúvida! No artigo vc demonstra a utilização do l7 para bloqueio, e se eu quizer limitar a utilização de banda desses softwares ao invés de bloquear

0 0