Pular para o conteúdo

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Dica publicada em Linux / Segurança
Aroldo Paizany Chociai Junior trashfull

Por Aroldo Paizany Chociai Junior em 10/09/2008

Hits: 11.462 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Obs.:
  1. Testado com as versões abaixo citadas;
  2. Utilize por sua conta e risco;
  3. Os procedimentos foram todos executados como superusuário (root).

Fazer o download dos pacotes:

Kernel:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.tar.bz2

Iptables 1.4.0:
http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

Layer7:
http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.18.tar.gz?modtime=1209437315&big_mirror=0

Protocolos do Layer7:
http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz?modtime=1208987798&big_mirror=0

Remover a instalação anterior do iptables:

# removepkg iptables

Descompactar os pacotes:

# cd /usr/src
# tar -jxvf /root/linux-2.6.25.tar.bz2 -C /usr/src
# tar -jxvf /root/iptables-1.4.0.tar.bz2 -C /usr/src
# tar -zxvf /root/netfilter-layer7-v2.18.tar.gz -C /usr/src
# tar -zxvf /root/l7-protocols-2008-04-23.tar.gz-C /usr/src

Aplicando os patches:

# cd /usr/src/linux
# patch -p1 < ../netfilter-layer7-v2.18/kernel-2.6.25-layer7-2.18.patch

No iptables:

# cd /usr/src/iptables-1.3.4
# patch -p1 < ../netfilter-layer7-v2.18/iptables-1.4-for-kernel-2.6.20forward-layer7-2.18.patch
# chmod +x extensions/.layer7-test

Importando as configurações do kernel anterior:

# cp /boot/(config) /usr/src/linux-2.6.25/.config
# make oldconfig
(enter para todas as questões)

Compilando o Kernel:

# make menuconfig

Networking-->
   Networking options -->
      Network Packet Filtering framework (Netfilter) -->
         Core Netfilter Configuration -->
            (M) layer7 match suport   #MARCAR COMO MÓDULO
            (M) string match support #MARCAR COMO MÓDULO

# make
# make modules
# make modules_install

Copiando a imagem para o kernel novo:

# cp /usr/src/linux-2.6.25/arch/i386/boot/bzImage /boot/bzImage
# cp /usr/src/linux-2.6.25/System.map /boot/
# cd /boot
# rm -rf vmlinuz
# ln -s bzImage vmlinuz

Adicionando ao LILO:

# vim /etc/lilo.conf

image = /boot/vmlinuz
  root = /dev/hda2
  label = Linux_new
  read-only

# lilo

Compilando iptables:

# make SBIN_DIR=/sbin LIBDIR=/lib
# make SBIN_DIR=/sbin LIBDIR=/lib install

Instalando os protocolos do Layer7:

# cd /usr/src/l7-protocols-2008-04-23
# make install
# reboot

Exemplos de regras:

#Bloqueio do menssager
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP

#Bloqueio do orkut usando o math string
iptables -A FORWARD -m string --string "orkut" --algo bm -j DROP

Site dos protocolos suportados no layer7:
Referências:

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

Como descobrir se a sua senha já foi vazada na internet?

Simulando um usuário root no terminal Linux

Criptografando diretórios com eCryptfs

tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Comentários

#1 Comentário enviado por picioli em 20/09/2008 - 00:28h
Parabéns pelo TUTO. O primeiro sobre L7 que eu peguei e que realmente funcionou!
#2 Comentário enviado por trashfull em 23/09/2008 - 21:01h
vlw picioli, apanhei bastante pra fazer o L7 funcionar tb.
#3 Comentário enviado por lf_sm em 09/10/2008 - 12:40h
Aroldo,

Segui o prodecimento descrito acima, não deu nenhum erro.
Porém quando tento executar o comando :
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
não é possível.
Estou usando o Slacware 12.1
Tem algum detalhe que não está descrito no tutorial?
Agradeço a atenção.
#4 Comentário enviado por trashfull em 13/10/2008 - 08:47h
Luiz Fernando,

Eu não testei esta implementação no Slackware12.1, mais acredito q funcione sem problemas.

Qual o erro q é retornado?
As vezes pode ser necessário compilar o iptables da seguinte maneira.

+ ou - isso
# make KERNEL_DIR=/usr/src/linux-2.6.26
# make install KERNEL_DIR=/usr/src/linux-2.6.26

Em algumas implementações precisei copiar as libs do iptables para o dir /lib.

[ ]s
#5 Comentário enviado por linus black em 05/09/2009 - 13:18h
amigo a um problema na parte da compilação do iptables ounde se da o comando
make SBIN_DIR=/sbin LIBDIR=/lib
#6 Comentário enviado por trashfull em 01/04/2011 - 11:29h
Aqui nao ocorreram erros linus black, o que acontece?
Se eu puder ajudar, estou a disposicao

[ ] s

Contribuir com comentário

Entre na sua conta para comentar.