Pessoal,
Instalei o conectiva 10 minimo, dai com o apt-get eu atualizei a distribuição (kernel 2.6.11) dai instalei o kernel-source com o apt e outros pacotes que me foram solicitados.
Peguei o patch layer7 dai rodei o make menuconfig, tudo ok, marquei as opçoes que o tutorial indicava, dai sai salvei, e fui ao make all, rodou com alguns alertas mas nenhum erro. Dai quando fui rodar o make install dá erro.
Alguem já conseguiu implementa esse layer7 no conectiva 10?
Eu já até baxei o fedora4 prá tentar também nele, o que vocês acham?
Obrigado.
Rodrigo.
-
06-12-2005, 09:27 #1
- Ingresso
- May 2005
- Posts
- 159
Layer7 no conectiva 10, alguem já conseguiu?
-
06-12-2005, 10:20 #2
- Ingresso
- Feb 2004
- Posts
- 451
Layer7 no conectiva 10, alguem já conseguiu?
Olha acho que ja sei onde vc ta com problemas, pq o l7 pra funcionar vc precisa aplicar o patch dele ao Kernel e ao Iptables tbm, mas não justifica o erro na hora da compilação, vc deve desistalar completamete seu Iptables aplicar o patch do l7 ao source dele e depois instala-lo...
wget http://keihanna.dl.sourceforge.net/s...r7-v1.3.tar.gz ===> SOURCE L7
cd /path/do/kernel
patch -p1 < /usr/src/netfilter-layer7-v1.3/kernel-2.6.11-layer7-1.3.patch ==> Adicionar o Patch Layer7 ao Kernel
# ( desistale o iptables e depois siga os passos abaixo )
wget http://www.netfilter.org/files/iptables-1.3.1.tar.bz2 ===> Source Iptables
descompacte...
cd /path/do/iptables
patch -p1 < /usr/src/netfilter-layer7-v1.3/iptables-layer7-1.3.patch ==> Adicionar o patch ao Iptables
make KERNELDIR=/usr/src/linux
make KERNELDIR=/usr/src/linux install
Obs: Descompatce tudo dentro do /usr/src
tbm aconselho vc baixar o source do kernel na mão e depois instala-lo...
qker coisa postaê!!!
tenho ele rodando redondinho em Debian, mas não faz tanta diferença!!
-
27-01-2006, 09:33 #3
- Ingresso
- Oct 2004
- Posts
- 679
Layer7 no conectiva 10, alguem já conseguiu?
Entaum, eu tbem estou tendo problemas com o Layer7 no Conectiva10, mas eu consegui compilar o kernel com o patch do Layer7, e tbem o Iptables com o patch, mas não estou conseguindo nem marcar, nem dropar pacotes como msnmessenger ou http...
Alguém teve algum caso de sucesso nessa distro?
-
27-01-2006, 12:52 #4
- Ingresso
- Oct 2004
- Posts
- 679
Layer7 no conectiva 10, alguem já conseguiu?
COnsegui alguns progressos com o Layer7: estou conseguindo marcar os pacotes e fazer o controle de banda dos mesmos com o CBQ (MARK=5), mas não estou conseguindo direcionar esses pacotes para utilizarem o meu segundo link. As regras q estou usando são:
#Define as Rotas com os pacotes marcados
$IPT -t mangle -A PREROUTING -m layer7 --l7proto http -j MARK --set-mark 5
ip rule add fwmark 3 table 21 prio 21
ip route add default via 172.16.0.1 dev eth0 table 21
ip route flush cache
ip rule add fwmark 5 table 20 prio 20
ip route add default via 10.10.254.1 dev eth2 table 20
ip route flush cache
A regra de marcação funciona pq consigo controlar a banda com o CBQ dos pacotes marcados por ela, mas naum funciona apenas o redirecionamento. Se eu usar a marcação de pacotes por porta, o redirecionamento funciona:
#Define as Rotas com os pacotes marcados
$IPT -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 5
ip rule add fwmark 3 table 21 prio 21
ip route add default via 172.16.0.1 dev eth0 table 21
ip route flush cache
ip rule add fwmark 5 table 20 prio 20
ip route add default via 10.10.254.1 dev eth2 table 20
ip route flush cache
Alguém aeh pode dar alguma dica???
...
Citação