Slackware 11 + kernel-2.6.18 + Layer7 + iptables
Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.
Parte 2: Compilando e instalando iptables-1.3.6 e l7-protocols
Antes de instalar a nova versão com suporte a layer7:
# removepkg iptables
# tar jxvf iptables-1.3.6.tar.bz2 -C /usr/src
# cd /usr/src/iptables-1.3.6
# patch -p1 < ../netfilter-layer7-v2.6/iptables-layer7-2.6.patch
# chmod +x extensions/.layer7-test
# make KERNEL_DIR=/usr/src/linux-2.6.18
# make install KERNEL_DIR=/usr/src/linux-2.6.18
# tar zxvf l7-protocols-2006-01-22.tar.gz -C /usr/src
# cd /usr/src/l7-protocols-2006-01-22
# make install
Carregar módulo:
# modprobe ipt_layer7
Acrescentar a linha abaixo no final do arquivo /etc/ld.so.conf:
# removepkg iptables
# tar jxvf iptables-1.3.6.tar.bz2 -C /usr/src
# cd /usr/src/iptables-1.3.6
# patch -p1 < ../netfilter-layer7-v2.6/iptables-layer7-2.6.patch
# chmod +x extensions/.layer7-test
# make KERNEL_DIR=/usr/src/linux-2.6.18
# make install KERNEL_DIR=/usr/src/linux-2.6.18
Compilando l7-protocols para layer7 entender as regras
# tar zxvf l7-protocols-2006-01-22.tar.gz -C /usr/src
# cd /usr/src/l7-protocols-2006-01-22
# make install
Carregar módulo:
# modprobe ipt_layer7
Acrescentar a linha abaixo no final do arquivo /etc/ld.so.conf:
/usr/local/lib/iptables
# ldconfig
Pronto...
:-)