RES: [iptables-br] Compilar kernel do Lenny com layer7

[zeca]

bom dia de uma olhada 
 
http://www.vivaolinux.com.br/artigo/Iptables-+-Layer7?pagina=5
 
http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=94&Itemid=27
 
http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch/
 
 
 
 
Jose Carlos Teixeira Da Silva
Tecnologia da Informação
Usina Santa Isabel S/A
z...@usinasantaisabel.com.br <blocked::mailto:z...@usinasantaisabel.com.br> 
msn z...@usinasantaisabel.com.br <blocked::mailto:z...@usinasantaisabel.com.br> 
Fone (17) 3543-9100 / Ramal 9127
Antes de imprimir este e mail, pense na sua responsabilidade com o Meio 
Ambiente.
 

________________________________

De: iptables-br@yahoogrupos.com.br [mailto:iptables...@yahoogrupos.com.br] Em 
nome de Roniton Oliveira
Enviada em: terça-feira, 10 de março de 2009 09:35
Para: iptables-br@yahoogrupos.com.br
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7



Bom dia

Pessoal também tenho duvidas a respeito do Layer7, compilei meu kernel
2.6.23.17, com netfilter-layer7-v2.21, l7-protocols-2008-12-18 e criei
minhas de bloqueio. Criei regras para bloqueio de RTP e SIP para testes que
funcionaram perfeitamente, mais quando criei regras para bloqueio de MSN e
Skype não funcionaram.

No meu log tenho recebido as seguintes mensagem:

Mensagem 1:

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(\*[^A^B].*^C^K|\*^A.?.?.?.?^A)|flapon|toc_signon.*0x"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "user-agent:aim/"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^ajprot^M

Mar 9 18:28:01 Ps-gw-01 kernel: "

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^^C[]z].?.?^E$"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(^Sbittorrent
protocol|azver^A$|get /scrape\?info_hash=get /announce\?info_hash=|get
/client/bitcomet/|get /data\?fid=)|d1:ad2:id20:|^H'7p\)[rp]"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(\$mynick |\$lock
|\$key )"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^[Ã

<91><93><96><97><98><99><9a><9b><9c><9e> ¡¢£¤]|y................?[
-~]|<96>....$)"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^get (/.download/[
-~]*|/.supernode[ -~]|/.status[ -~]|/.network[
-~]*|/.files|/.hash=[0-9a-f]*/[ -~]*) http/1.1|user-agent:
kazaa|x-kazaa(-username|-network|-ip|-supernodeip|-xferid|-xferuid|tag)|^giv
e [0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]?[0-9]?[0-9]?"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "gnuclear connect/[
-^M -~]*user-agent: gnucleus [ -^M -~]*lan:"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(gnd[^A^B]?.?.?^A|gnutella connect/[012]\.[0-9]^M

Mar 9 18:28:01 Ps-gw-01 kernel: |get /uri-res/n2r\?urn:sha1:|get
/.*user-agent:
(gtk-gnutella|bearshare|mactella|gnucleus|gnotella|limewire|imesh)|get
/.*content-type: application/x-gnutella-packets|giv [0-9]*:[0-9a-f]*/|queue
[0-9a-f]*
[1-9][0-9]?[0-9]?\.[1-9][0-9]?[0-9]?\.[1-9][0-9]?[0-9]?\.[1-9][0-9]?[0-9]?:[
1-9][0-9]?[0-9]?[0-9]?|gnutella.*content-type:
application/x-gnutella|...................?lime)"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<peerplat>|^get
/getfilebyhash\.cgi\?|^get /queue_register\.cgi\?|^get
/getupdowninfo\.cgi\?"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(nick[ -^M
-~]*user[ -^M -~]*:|user[ -^M -~]*:[^B-^M -~]*nick[ -^M -~]*^M

Mar 9 18:28:01 Ps-gw-01 kernel: )"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<stream:stream[
-^M ][ -~]*[ -^M ]xmlns=['"]jabber"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "ver [0-9]+
msnp[1-9][0-9]? [ -^M -~]*cvr0^M

Mar 9 18:28:01 Ps-gw-01 kernel: $|usr 1 [!-~]+ [0-9. ]+^M

Mar 9 18:28:01 Ps-gw-01 kernel: $|ans 1 [!-~]+ [0-9. ]+^M

Mar 9 18:28:01 Ps-gw-01 kernel: $"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(ver [
-~]*msnftp^M

Mar 9 18:28:01 Ps-gw-01 kernel: ver msnftp^M

Mar 9 18:28:01 Ps-gw-01 kernel: usr|method msnmsgr:)"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(.[^B^F][!-~]+
[!-~]+ [0-9][0-9]?[0-9]?[0-9]?[0-9]? "[ -^M -~]+"
([0-9]|10)|1(send|get)[!-~]+ "[ -^M -~]+")"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "x-openftalias:
[-)(0-9a-z ~.]"

Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this:
"^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*Ã<80>"

Mensagem 2:

kernel: layer7: This is some protocol I can't handle.

Alguém pode me ajudar.

Obrigado

Roniton Oliveira

De: iptables-br@yahoogrupos.com.br <mailto:iptables-br%40yahoogrupos.com.br>  
[mailto:iptables-br@yahoogrupos.com.br 
<mailto:iptables-br%40yahoogrupos.com.br> ]
Em nome de Sidney Mendes
Enviada em: terça-feira, 10 de março de 2009 08:35
Para: iptables-br@yahoogrupos.com.br <mailto:iptables-br%40yahoogrupos.com.br> 
Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7

Bom dia Galera, estou com a mesma duvida de nosso Parceiro Reinaldo

Alguem pode nos Ajudar

Att

Sidney Mendes

T.I

Tel: (55) (11) 5593-7488
Cel: (55) (11) 8945-6989

I.D: 80*65461
Skype: sidney_gamaitaly
e-mail: <mailto:sidney.men...@gamaitaly.com.br 
<mailto:sidney.mendes%40gamaitaly.com.br> 
<mailto:sidney.mendes%40gamaitaly.com.br> >
sidney.men...@gamaitaly.com.br <mailto:sidney.mendes%40gamaitaly.com.br>  
<mailto:sidney.mendes%40gamaitaly.com.br> 

Logo Gama Novo 2009

De: iptables-br@yahoogrupos.com.br <mailto:iptables-br%40yahoogrupos.com.br>  
<mailto:iptables-br%40yahoogrupos.com.br>
[mailto:iptables-br@yahoogrupos.com.br 
<mailto:iptables-br%40yahoogrupos.com.br> 
<mailto:iptables-br%40yahoogrupos.com.br> ]
Em nome de Reinaldo Do Valle Jr.
Enviada em: segunda-feira, 9 de março de 2009 23:57
Para: iptables-br@yahoogrupos.com.br <mailto:iptables-br%40yahoogrupos.com.br> 
<mailto:iptables-br%40yahoogrupos.com.br> 
Assunto: [iptables-br] Compilar kernel do Lenny com layer7

Boa noite pessoal do iptables-br. É um prazer estar aqui com todos.
Estou tentando há alguns dias e noites compilar o kernel do Lenny com
Layer7, sem sucesso.
Novo Kernel 2.6.28 (segundo o site do l7 é o mais recente compatível
testado), Layer7 v2.21 e o último pacote de protocolos (2008-12-18).
Alguem aí poderia me indicar um tuto mais específico para o Lenny ou o ideal
é fazer isso no Etch?

Obrigado!

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com <http://br.maisbuscados.yahoo.com> 

[As partes desta mensagem que não continham texto foram removidas]

[As partes desta mensagem que não continham texto foram removidas]

[As partes desta mensagem que não continham texto foram removidas]






[As partes desta mensagem que não continham texto foram removidas]