Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ai gente a galera me ajudou a bloquear certas pragas e fiz isso no meu roteador reserva, mas agora meu intuito e acabar de vez com esses vermes, então eu estou compilando nesse momento o Kernel 2.6.20 + Layer7 2.9 + iptables 1.3.7, usando esse artigo Linux: Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1 [Artigo], mas como essas versões do artigo são mais antigas, estou na dúvida, pois muita coisa no menuconfig do layer7 não consegui achar, e estou com receio de que não funcione, será que alguém sabe como fazer para configurar o layer7 2.9 para pegar esses malandrinhos pelo pé?

  2. Gente terminei de compilar e instalar meu novo kernel, reiniciei e para efeito de teste digitei isso:

    Código :
    iptables -A FORWARD -m layer7 -l7proto msnmessenger -j DROP

    e recebo essa mensagem:

    iptables v1.3.7: Couldn't load match `layer7':/usr/local/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
    O que deu errado?



  3. O esquema é não ter medo de ser feliz, pra começo de conversa. E pra isso, por que não fazer alguns testes em um servidor de TESTES ao invés do seu servidor de PRODUÇÃO? Assim tu formata, reformata, recompila e faz o quê você quiser sem ter medo de que alguma coisa dê bem errado e o universo caia em cima de você.

    Eu fiz alguns testes com o 2.6.20 e eu tive alguns probleminhas, eu recomendo que por enquanto você ainda utiliza o 2.6.19.2.

    Esse artigo é bom, mas está um pouco desatualizado. Entretanto, você pode efetuar praticamente os mesmos passos, só atualizando as versões dos softwares em questão, mas só tome cuidado para não puxar o kernel versão 2.6.982734987234 e o layer-7 não suportá-lo. Procure puxar primeiro o patch do layer-7, olhe o readme e o changelog dele e guie-se por lá para conseguir as versões dos softwares que você precisa, nas últimas versões. Fique tranquilo, geralmente a galera mantém o layer-7 bem atualizadinho, ficando uma ou duas versões atrás do release oficial do kernel (O quê é relativamente bom, porque coisa muito nova é pouco testada).

    Se no seu servidor de testes você ir trombando algum problema, dê uma caçadinha no Google antes e se não resolver, procure a gente.

    Falow!

  4. Citação Postado originalmente por juniovitorino Ver Post
    Gente terminei de compilar e instalar meu novo kernel, reiniciei e para efeito de teste digitei isso:

    Código :
    iptables -A FORWARD -m layer7 -l7proto msnmessenger -j DROP

    e recebo essa mensagem:



    O que deu errado?
    Hehehehe, a regra do tutorial tá errada. Faz assim:

    Código :
    # iptables -t filter -A FORWARD -m layer7 --l7proto msnmessenger -j DROP


    Abraços!



  5. Hehe, blz xstefanox eu estou na verdade no meu servidor de produção, vou fazer direto nele, mas ele não esta ativo agora, coloquei o meu servidor de reserva ele e está dedicado so para a implantação disto. Eu cometi o erro de ir direto nas versões mais atuais tando do kernel quando o layer7 e iptables, vou fazer como falou.

    O comando não funcionou aqui também, devo ter feito algo errado mas como vou refazer tudo deixa pra lá, mas aqui só uma dúvida, eu posso tentar já com esse servidor ou tenho que reinstalar, ou como faço para desinstalar o kernel que instalei?






Tópicos Similares

  1. Help! SM56 no Debian 3 kernel 2.4.20
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-03-2003, 23:57
  2. kernel 2.4.20
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-12-2002, 18:01
  3. kernel 2.4.20
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 17:56
  4. kernel 2.4.20
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 17:56
  5. Compilando kernel 2.4.20
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-12-2002, 12:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L