Slackware 11 + kernel-2.6.18 + Layer7 + iptables

lamss

Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.

[ Hits: 43.144 ]

Por: Anderson em 07/12/2006 | Blog: http://www.portalwanet.com.br

0 0

Denuncie Favoritos Indicar Impressora

Compilando e instalando iptables-1.3.6 e l7-protocols

Antes de instalar a nova versão com suporte a layer7:

# removepkg iptables
# tar jxvf iptables-1.3.6.tar.bz2 -C /usr/src
# cd /usr/src/iptables-1.3.6
# patch -p1 < ../netfilter-layer7-v2.6/iptables-layer7-2.6.patch
# chmod +x extensions/.layer7-test

# make KERNEL_DIR=/usr/src/linux-2.6.18
# make install KERNEL_DIR=/usr/src/linux-2.6.18

Compilando l7-protocols para layer7 entender as regras

# tar zxvf l7-protocols-2006-01-22.tar.gz -C /usr/src
# cd /usr/src/l7-protocols-2006-01-22
# make install

Carregar módulo:

# modprobe ipt_layer7

Acrescentar a linha abaixo no final do arquivo /etc/ld.so.conf:

/usr/local/lib/iptables

# ldconfig

Pronto...

Página anterior Próxima página

Páginas do artigo

   1. Pegando as pacoteiras e compilando kernel + layer7
   2. Compilando e instalando iptables-1.3.6 e l7-protocols
   3. Testando a parede de fogo...

Outros artigos deste autor

FreeBSD 6.2 com MySQL 5 + Apache 2 + PHP 5 + phpMyAdmin

Linux em Router Wireless (WRT54G Vs OpenWrt)

Leitura recomendada

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

NAT com firewall - simples, rápido e funcional

Análise da distribuição Mandrake Security

Comentários

[1] Comentário enviado por CerberusBH em 09/12/2006 - 00:58h

Gostei!!!!
:-)

0 0

[2] Comentário enviado por zipmatheus em 09/12/2006 - 12:47h

Fatal: Not a number: "padrã"
make[1]: *** [install] Error 1
make: *** [install] Error 2

0 0

[3] Comentário enviado por riick em 14/12/2006 - 15:12h

gostei, tá muito show..
mas não to achando o
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

mas isso é sonsera minha mesmo eaehaueahaeuhaeu

abração.

0 0

[4] Comentário enviado por riick em 14/12/2006 - 15:58h

achei já. ^^

0 0

[5] Comentário enviado por removido em 13/06/2007 - 23:20h

Amigao, to baixei os pacotes, compilei todos sem nenhum erro.

Mas qdo vou executar o iptables -m layer7 --l7proto edonkey ...
ele retorna as seguintes mensagens.
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this a [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this a [ or \\, depending on what you meant.

Voce tem alguma ideia?

0 0

[6] Comentário enviado por oliveira.manoel em 15/06/2007 - 10:38h

amigo todos os passos do seu tutorial fora seguidos a risca e com sucesso mas no make menuconfig nao apareceu a opcao

P: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output

o q devo fazer ou o q aconteceu?
Aguardo sua resposta
Obrigado.

0 0

[7] Comentário enviado por Gustaf em 10/09/2007 - 23:48h

Cara muito bom o artigo!!!!

Caiu como uma luva com exatamente o que eu precisava!!!!

Obrigado mesmo!!!!

Abraços!!!

0 0