Eu fiz um tutorial explicando como instalar e utilizar o l7-filter. Está aguardando aprovação no "Viva o Linux". Caso haja interesse, posso enviá-lo via email para a Lista
Fabiano. Em 04/01/06, Luiz Gonzaga da Mata<[EMAIL PROTECTED]> escreveu: > Em Ter, Janeiro 3, 2006 16:18, Luiz Gonzaga da Mata escreveu: > > Pedro, > > > A solução com o l7-filter é muito legal, ela já vem com arquivos para os > > protocolos que usam expressões regulares invocados no iptables e busca as > > características internas dos pacotes e não suas portas. > > > > http://sourceforge.net/projects/l7-filter/ > > > > > > http://lists.debian.org/debian-user-portuguese/2005/12/msg00303.html > > Mais uma informação: > > Uso o Sarge. > > segui o roteiro no link abaixo(#1) com as versões disponíveis mais novas > para nosso Debian. > > Pacotes Usados: > > kernel-source - kernel-source-2.6.8 (apt-get) > iptables 1.3.4 - http://www.netfilter.org > L7-filter - http://sourceforge.net/projects/l7-filter/ > L7-protocols – http://sourceforge.net/projects/l7-filter/ > > Primeiramente faça o download e extraia o iptables 1.3.4 > > tar -xjvf iptables-1.3.4.tar.bz2 -C /usr/src > > Agora faça o download e extraia o L7-filter > > tar -zxvf netfilter-layer7-v2.0.tar.gz -C /usr/src > > feito isso, vamos agora aplicar o patch no kernel. > > cd /path/do/kernel (/usr/src/kernel-source-2.6.8) > patch -p1 < > /usr/src/netfilter-layer7-v2.0/for_old_kernels/kernel-2.6.0-2.6.8.1-layer7-0.9.2.patch > > Com isso o patch será adicionado, agora vamos habilitar o novo módulo, > para isso digite: > > cd /path/do/kernel > > make menuconfig > > Device Drivers--->Networking supoort--->Network Options---> > Network Packet Filtering (replaces ipchains)---> IP : Netfilter configuration > > Layer7 match support (EXPERIMENTAL) (adicione como módulo (M)) > salve a alteração e depois compilar e instalar o kernel. > > Agora vamos aplicar o patch e atualizar o Iptables: > > cd /usr/src/iptables-1.3.4 > patch -p1 < /usr/src/netfilter-layer7-v2.0/iptables-layer7-2.0.patch > > chmod +x extensions/.layer7-test > > make KERNEL_DIR=/usr/src/kernel-source-2.6.8 > make install KERNEL_DIR=/usr/src/kernel-source-2.6.8 > > Agora descompacte o arquivo l7-protocols-2005-12-16.tar.gz. > > tar -zxvf l7-protocols-2005-12-16.tar.gz -C /usr/src > > cd /usr/src/l7-protocols-2005-12-16 > > make install > > > ###### Trabalhando com as novas regras ########## > ################################################# > > Dentro do diretório dos protocolos (/etc/l7-protocols) possui os > "Protocolos" de filtragem. > > > Regra de exemplo para filtar o MSN para a sua LAN > > iptables -A FORWARD -m layer7 --l7proto msnmessenger -d 192.168.1.0/24 -j > DROP > iptables -A FORWARD -m layer7 --l7proto msnmessenger -s 192.168.1.0/24 -j > DROP > > Regra de exemplo para filtar o FastTrack (rede usada pelo kazaa) > > iptables -A FOWARD -m layer7 –l7proto fasttrack -d 192.168.1.0/24 -j DROP > iptables -A FOWARD -m layer7 –l7proto fasttrack -s 192.168.1.0/24 -j DROP > > Regra de exemplo para filtar arquivos com extensão .EXE > > iptables -A FORWARD -m layer7 –l7proto exe -d 192.168.1.0/24 -j DROP > iptables -A FORWARD -m layer7 –l7proto exe -s 192.168.1.0/24 -j DROP > Deu tudo certo até então. > > > Bom proveito, > > Luiz Gonzaga da Mata. > > (#2)http://www.slack-pr.com.br/modules/arms/view.php?w=art&idx=31&page=1 > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Abraços, Fabiano
