Script de Instalação de Layer7 no CentOS 6.0 [Shell Script]

Script de Instalação de Layer7 no CentOS 6.0

Publicado por Perfil removido (última atualização em 04/11/2011)

[ Hits: 11.953 ]

Download 5208.layer7_setup.el6.sh

0 0

Denuncie Favoritos Indicar

Este Script tem como finalidade de instalar os filtros layer7 no centOS 6.0, mas poderá ser adaptado em outros sistemas.

Esconder código-fonte

#!/bin/bash 
# SCRIPT PARA INSTALACAO DO PROTOCOLO LAYER7 FILTER 
# DATE : 29/06/2010 
# AUTOR: TIAGO EDUARDO ZACARIAS 
# VERSION: 2.0
# CENTOS 6.0  
# UPDATE DATE:30-10-2011

#VARIAVEIS
KERNEL=`uname -r`

# INSTALA PACOTE DE REPOSITORIO ADICIONAL DO RPM FORGE 
cd /root/ && mkdir packs layer7_install
echo "BAIXANDO PACOTE DE REPOSITORIO ADICONAL"
cd /root/packs && wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

echo "INTALANDO REPOSITORIOS ADICIONAIS"
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

echo "INSTALANDO DEPENDENCIAS PARA COMPILACAO DO KERNEL"
yum install -y  hardlink  kernel-devel kernel-doc glibc glibc-common glibc-headers glibc-devel cpp gcc libgcc ncurses-devel  redhat-rpm-config rpm  rpm-python rpm-build uucp

cd /usr/src/ 
echo "BAIXANDO SOURCES DO KERNEL PARA COMPILACAO"
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.tar.bz2 
echo "BAIXANDO PACTH PARA O KERNEL"
wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.22.tar.gz
echo "BAIXANDO SOURCES DO IPTABLES PARA COMPILACAO"
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.7.tar.bz2
echo "BAIXANDO PROTOCOLOS PARA O IPTABLES LAYER7"
wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2008-12-18.tar.gz

echo "DESCOMPACTANDO O KERNEL"
tar -jxvf linux-2.6.32.tar.bz2  && ln -s linux-2.6.32 linux 
echo "DESCOMPACTANDO O IPTABLES"
tar -jxvf iptables-1.4.7.tar.bz2 && ln -s  iptables-1.4.7 iptables 
echo "DESCOMPACTANDO O PATCH PARA KERNEL LAYER7"
tar -zxvf netfilter-layer7-v2.22.tar.gz 
echo "DESCOMPACTANDO PROTOCOLOS LAYER7"
tar -zxvf l7-protocols-2008-12-18.tar.gz 

# COPIA ARQUIVO DE CONFIGURACAO DO KERNEL ATUAL PARA COMPILACAO
echo "APLICANDO PATCH LAYER7 NO KERNEL"
cp /boot/config-$KERNEL /usr/src/linux/.config
cd /usr/src/linux &&  patch -p1 < ../netfilter-layer7-v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch || echo "APLICACAO DO PATCH NO KERNEL FALHOU" 

# CONFIGURA VERSAO DO KERNEL NOVO
cd /usr/src/linux/ && cp Makefile Makefile.old && sed 's/EXTRAVERSION = /EXTRAVERSION = -layer7-compilation-htservices/' Makefile > Makefile-now && rm -rf Makefile 
&& mv Makefile-now Makefile

echo "INICIANDO MENU PARA COMPILACAO DO KERNEL"
make menuconfig 

# COMANDO PARA COMPILACAO DO KERNEL
make clean && make bzImage && make modules && make modules_install && make install 

# CONFIGURA PARAMETRO PARA INICIALIZAR NOVO KERNEL 

echo "CONFIGURANDO O GRUB PARA INICIALIZACAO DO NOVO KERNEL"
cd /boot/grub/ && cp grub.conf grub.conf.old && sed 's/default=0/default=1/' grub.conf > grub_now.conf && rm -rf grub.conf && mv grub_now.conf grub.conf 

# APLICA PERMISSOES PARA O ARQUIVO DO GRUB
chmod 600 grub.conf 

# CONFIGURA PARAMETRO PARA APOS REINICIAR COM O NOVO KERNEL EXECUTAR O SCRIPT PARA FINALIZAR A INSTALACAO
cp /root/.bashrc .bashrc.old 
echo "/root/layer7_install/layer7_finaliza.el6.sh" >> /root/.bashrc

echo "#!/bin/bash

cd /usr/src/iptables/ && cp  ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/*  extensions
chmod 777  extensions/.layer7-test && ./configure && make && cp extensions/*layer7* /lib/xtables

cd /usr/src/l7-protocols-2008-12-18/ && make install cd /root && rm -rf .bashrc && mv .basrc.old .bashrc
rm -rf  /root/layer7_install/layer7_finaliza.el6.sh
exit" > /root/layer7_install/layer7_finaliza.el6.sh

chmod 777  /root/layer7_install/layer7_finaliza.el6.sh


# REINICIA O SISTEMA 
   echo "REINICIANDO EM 3 SEGUNDOS"
sleep 1
   echo "REINICIANDO EM 2 SEGUNDOS"
sleep 1
   echo "REINICIANDO EM 1 SEGUNDOS"
sleep 1

reboot

Scripts recomendados

Limitando largura de banda com o CBQ

Cura VMWare Player e Workstation

Script para Firewall - Utlizando iptables

Scritp de Firewall com Iptables

FingerPrint

Comentários

[1] Comentário enviado por pmorettobr em 09/02/2012 - 21:00h

amigo, estamos tendo dificuldades em configurar o l7 no Centos 6 x64, o l7 não aparece no menu conf do kernel.
Tem alguma dica pra nos dar ????
Obrigado

0 0

[2] Comentário enviado por spym4n_m em 05/04/2012 - 20:48h

Opa, tudo bem?
Cara, é necessário atualizar esse script. Ele esta com erros e não termina.
Na linha 45 do script, temos o caminho "/netfilter-layer7-v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch" quando na verdade o nome deve ter a versão 2.22.

O script layer7_finaliza.el6.sh também não vai funcionar, pois para essa versão do iptables, não há o arquivo .layer7-test, deve-se usar o ./configure com a opção --with-ksource:

#./configure --with-ksourse=/usr/src/linux

Se permitir, posso testar e postar uma atualização do script.
Abraços!

0 0

[3] Comentário enviado por removido em 06/04/2012 - 02:18h

Amigo Irei Realizar uma Revisão nele , Depois eu posto ...

0 0

[4] Comentário enviado por falcom em 09/10/2012 - 14:11h

no funciona tiene muchos errores!

0 0

[5] Comentário enviado por removido em 09/10/2012 - 14:52h

Boa Tarde,

Estou em fase de atualização do script, pelos teste ele funciona bem no CentoOS 6.0 mas não no CentOS 6.3 . Em breve mandarei o script atualizado.

Abraços !

Att

Tiago Eduardo Zacarias
LPIC-1

0 0

[6] Comentário enviado por falcom em 14/01/2013 - 20:13h

[5] Comentário enviado por thiago304 em 09/10/2012 - 14:52h:

Boa Tarde,

Estou em fase de atualização do script, pelos teste ele funciona bem no CentoOS 6.0 mas não no CentOS 6.3 . Em breve mandarei o script atualizado.

Abraços !

Att

Tiago Eduardo Zacarias
LPIC-1

Si necesitas ayuda avisame, estoy interesado!

0 0

[7] Comentário enviado por willcamarg em 07/05/2014 - 16:12h

o centos 6.3 fazendo o update vai para versão 6.5 então estou também aguardando as modificações pois o Tor só bloqueia pelo visto com layer 7

0 0