Layer7 no conectiva 10, alguem já conseguiu?
Pessoal,
Instalei o conectiva 10 minimo, dai com o apt-get eu atualizei a distribuição (kernel 2.6.11) dai instalei o kernel-source com o apt e outros pacotes que me foram solicitados.
Peguei o patch layer7 dai rodei o make menuconfig, tudo ok, marquei as opçoes que o tutorial indicava, dai sai salvei, e fui ao make all, rodou com alguns alertas mas nenhum erro. Dai quando fui rodar o make install dá erro.
Alguem já conseguiu implementa esse layer7 no conectiva 10?
Eu já até baxei o fedora4 prá tentar também nele, o que vocês acham?
Obrigado.
Rodrigo.
Layer7 no conectiva 10, alguem já conseguiu?
Olha acho que ja sei onde vc ta com problemas, pq o l7 pra funcionar vc precisa aplicar o patch dele ao Kernel e ao Iptables tbm, mas não justifica o erro na hora da compilação, vc deve desistalar completamete seu Iptables aplicar o patch do l7 ao source dele e depois instala-lo...
wget http://keihanna.dl.sourceforge.net/s...r7-v1.3.tar.gz ===> SOURCE L7
cd /path/do/kernel
patch -p1 < /usr/src/netfilter-layer7-v1.3/kernel-2.6.11-layer7-1.3.patch ==> Adicionar o Patch Layer7 ao Kernel
# ( desistale o iptables e depois siga os passos abaixo )
wget http://www.netfilter.org/files/iptables-1.3.1.tar.bz2 ===> Source Iptables
descompacte...
cd /path/do/iptables
patch -p1 < /usr/src/netfilter-layer7-v1.3/iptables-layer7-1.3.patch ==> Adicionar o patch ao Iptables
make KERNELDIR=/usr/src/linux
make KERNELDIR=/usr/src/linux install
Obs: Descompatce tudo dentro do /usr/src
tbm aconselho vc baixar o source do kernel na mão e depois instala-lo...
qker coisa postaê!!!
tenho ele rodando redondinho em Debian, mas não faz tanta diferença!!
Layer7 no conectiva 10, alguem já conseguiu?
Entaum, eu tbem estou tendo problemas com o Layer7 no Conectiva10, mas eu consegui compilar o kernel com o patch do Layer7, e tbem o Iptables com o patch, mas não estou conseguindo nem marcar, nem dropar pacotes como msnmessenger ou http...
Alguém teve algum caso de sucesso nessa distro?
Layer7 no conectiva 10, alguem já conseguiu?
COnsegui alguns progressos com o Layer7: estou conseguindo marcar os pacotes e fazer o controle de banda dos mesmos com o CBQ (MARK=5), mas não estou conseguindo direcionar esses pacotes para utilizarem o meu segundo link. As regras q estou usando são:
#Define as Rotas com os pacotes marcados
$IPT -t mangle -A PREROUTING -m layer7 --l7proto http -j MARK --set-mark 5
ip rule add fwmark 3 table 21 prio 21
ip route add default via 172.16.0.1 dev eth0 table 21
ip route flush cache
ip rule add fwmark 5 table 20 prio 20
ip route add default via 10.10.254.1 dev eth2 table 20
ip route flush cache
A regra de marcação funciona pq consigo controlar a banda com o CBQ dos pacotes marcados por ela, mas naum funciona apenas o redirecionamento. Se eu usar a marcação de pacotes por porta, o redirecionamento funciona:
#Define as Rotas com os pacotes marcados
$IPT -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 5
ip rule add fwmark 3 table 21 prio 21
ip route add default via 172.16.0.1 dev eth0 table 21
ip route flush cache
ip rule add fwmark 5 table 20 prio 20
ip route add default via 10.10.254.1 dev eth2 table 20
ip route flush cache
Alguém aeh pode dar alguma dica???
...
