Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > UnderLinux Wiki
Atualizar essa Página Tutoriais/Seguranca/Iptables-Layer7-PP2P
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Ferramentas pessoais
Publicidade

From UnderLinux Wiki

Iptables com Layer 7 e PP2P no Slackware

Tabela de conteúdo

[editar]

Introdução

Instalação do Layer7 e IPP2P em Slackware 10.2 com Kernel 2.4.31. Vou apenas orientar na instalação dos pacotes, as regras ficam por sua conta.

Estou partindo do principio que você está usando o Slackware, mas caso não esteja não se preocupe pois a única coisa que é nativa do Slackware aqui é o caminho do Kernel e a versão, mas isso você pode adaptar muito facilmente.

Também é necessário que o iptables esteja desinstalado, no caso do Slackware você deve dar esse comando para desinstalar: 

# removepkg /var/log/packages/iptables*
[editar]

Pacotes

[editar]

Descompactação de Pacotes

# installpkg kernel-source-2.4.31-noarch-1.tgz
# tar -xvjf iptables-1.3.3.tar.bz2 -C /usr/src/
# ln -s /usr/src/iptables-1.3.3 /usr/src/iptables
# tar -xvzf l7-protocols-2006-04-09.tar.gz -C /usr/src/
# tar -xvzf netfilter-layer7-v2.1.tar.gz -C /usr/src/
# tar -xvzf ipp2p-0.8.0.tar.gz -C /usr/src/
[editar]

Re-compilação do Kernel 2.4.31

Como já foi dito imagino que você esteja usando o Slackware, caso esses caminhos não funcionem verifique a instalação do "kernel-source". 

# cd /usr/src/linux
# patch -p1 < /usr/src/netfilter-layer7-v2.1/kernel-2.4-layer7-2.1.patch
# make menuconfig

É meio complicado explicar o caminho de alguma coisa dentro da configuração do Kernel, espero que dê para entender, cada tabulação significa uma sessão que você deve abrir, lá vai: 

Networking options  --->
    IP: Netfilter Configuration  --->
         <M>   Layer 7 match support (EXPERIMENTAL) (NEW)
           [*]   Layer 7 debugging output (EXPERIMENTAL)


Save as configurações e execute os comandos abaixo, lembrando que isso vai demorar um tempo rasoavel para compilar tudo.
  • Aqui vale uma observação: quando habilitado o Layer 7 debugging output, o log vai "entupir" a máquina no caso de uma rede que trafegue muito p2p, além de influenciar no processamento, consumindo mais RAM. 


# make dep
# make clean
# make bzImage
# make modules

# mv /boot/vmlinuz /boot/vmlinuz.old
# cp arch/i386/boot/bzImage /boot/vmlinuz
# mv /boot/System.map /boot/System.map.old
# cp System.map /boot/System.map
# make modules_install

Caso seja usada outra distribuição talves seja necessário criar o initrd, para isto proceda da seguinte forma: 

# mkinitrd -o /boot/initrd-2.4.31 2.4.31

A opção (-o arquivo) diz onde salvar o arquivo initrd gerado. A próxima opção de parâmetro é a versão do kernel que você compilou.

Depois disso reinicie a máquina.

[editar]

Instalação do Iptables 1.3.3

A instalação do Iptables é muito simples, nem tem o que comentar. Apenas siga os passos abaixo: 

# cd /usr/src/iptables
# patch -p1 < /usr/src/netfilter-layer7-v2.1/iptables-layer7-2.1.patch
# chmod 755 extensions/.layer7-test
# make KERNEL_DIR=/usr/src/linux
# make KERNEL_DIR=/usr/src/linux install
[editar]

Cópia do Protocolos do Layer7

Agora devemos copiar os arquivos dos protocolos do Layer7 para a pasta dentro do "/etc". Lembre-se de verificar a versão desse arquivo, pois ele está sempre sendo atualizado, quanto mais novo melhor. 

# cp /usr/src/l7-protocols-2006-04-09 /etc/l7-protocols
[editar]

Instalação do IPP2P

Assim como todas as outras instalações essa é bem simples e rápida também. 

# cd /usr/src/ipp2p-0.8.0
# vim Makefile

Procure a seguinte linha, na versão 0.8.0 é a linha número 36, abaixo: 

IPTABLES_SRC = /usr/src/iptables-1.2.9

E altera para: 

IPTABLES_SRC = /usr/src/linux-2.4.31/include/config/ip/nf

Caso o seu kernel seja o 2.4.x, digite: 

# make
# cp libipt_ipp2p.so /usr/local/lib/iptables/
# insmod ipt_ipp2p.o
# depmod -a


agora, se ele for o 2.6.x 

# make
# cp libipt_ipp2p.so /usr/local/lib/iptables/
# insmod ipt_ipp2p.ko
# depmod -a
[editar]

Fontes

Arquivos README dos pacotes.

[editar]

Sites

- http://www.underlinux.com.br/content/view/4385/58/
- http://www.vivaolinux.com.br/dicas/impressora.php?codigo=6681
- http://l7-filter.sourceforge.net/HOWTO
- http://www.debianfordummies.org/wiki/index.php/Firewall_com_Layer7

[editar]

Final

Bom senhores, a instalação foi feita. Agora vocês devem procurar na internet como usar esse plugins. Apenas para verificar que os plugins foram instalados use: 

# iptables -m layer7 --help
# iptables -m ipp2p --help

Caso tenham qualquer dúvida mande mail para mim, ou entre em um desses grupos que eu participo (acho que é a melhor opção, pois se eu não souber sempre tem alguém que sabe):

[editar]

Autor

Tiago DURANTE - tiagodurante@gmail.com
Retirado de "http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/Iptables-Layer7-PP2P"
Horários baseados na GMT -3. Agora são 17:59.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.