Slackware 11 + kernel-2.6.18 + Layer7 + iptables
Tendo em vista a proteção de uma rede que estava tendo problemas com muitos acessos P2P, downloads de arquivos .exe suspeitos de disseminar vírus e outras coisas mais, tive a necessidade de um firewall que pudesse barrar esses problemas e consegui assim implementar o Layer7 no iptables (firewall) para dar bronca nesses processos.
Pegando as pacoteiras e compilando kernel + layer7
Salve os pacotes numa pasta:
# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2
Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:
# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18
Vamos meter fogo neles...
# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src
# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch
# make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
Sair e salvar.
# make modules ; make modules_install ; make bzImage ; make install
Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...
# wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.6.tar.gz
# wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-01-22.tar.gz
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2
Compilar kernel + layer7
Não tenho muito saco para configurar do zero o kernel, então fiz da seguinte forma, baixei o config genérico do link abaixo:
# wget http://slackware.mirrors.easynews.com/linux/slackware/\
slackware-11.0/testing/source/linux-2.6.18/config-generic-2.6.18
Vamos meter fogo neles...
# tar jxvf linux-2.6.18.tar.bz2 -C /usr/src
# tar netfilter-layer7-v2.6.tar.gz -C /usr/src
# cp config-generic-2.6.18 /usr/src/linux-2.6.18/.config
# cd /usr/src/
# rm linux
# ln -s linux-2.6.18 linux
# cd linux
# patch -p1 < ../netfilter-layer7-v2.6/kernel-2.6.18-layer7-2.6.patch
# make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
[*] Connection tracking flow accounting <--- ative para aparecer layer7
<M> Layer 7 match support (EXPERIMENTAL)
[ ] Layer 7 debugging output
Sair e salvar.
# make modules ; make modules_install ; make bzImage ; make install
Qualquer dúvida de compilação, favor procurar no site que tem muitos tutoriais...
:-)