Olá, pessoal. eu particularmente não utilizo essa funcionalidade, então não tenho como testar isso no exato momento, mas escrevi esse mini how-to para tentar ajudar aí, já que vi que temos muitos problemas com o layer7 no 12.2. por favor, se alguém puder testar e descrever os resultados, eu agradeceria.
att. Sergio. ---- Slackware 12.2 + kernel 2.6.29 + iptables 1.4.3.1 + netfilter layer7 inicialmente, baixe o fonte do kernel 2.6.29 $ wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.29.tar.bz2 $ tar jxvf linux-2.6.29.tar.bz2 agora baixe o patch do netfilter layer7 para o dito kernel $ wget http://www.larces.uece.br/~sergio/files/netfilter-layer7-v2.21-2.6.29.patch agora vamos aplicar o patch $ cd linux-2.6.29 $ patch -p1 < ../netfilter-layer7-v2.21-2.6.29.patch com o patch aplicado, vamos reconfigurá-lo escolhendo o filtro l7. quem não tem experiência compilando o kernel pode escolher como config base o hugesmp que o slackware disponibiliza. desse modo você reduz as possibilidades de esquecer algo necessário para o seu kernel funcionar redondo, como o driver de algum dispositivo (até porque o hugesmp tem quase tudo escolhido) $ wget http://slackware.cs.utah.edu/pub/slackware/slackware-12.2/kernels/hugesmp.s/config $ mv config .config rode o make oldconfig para atualizar as općões para o kernel 2.6.29. as perguntas serao normalemente drivers/features que foram adicionados e que (obviamente) não constam listados no seu config (que é de uma versão mais antiga). em geral, pode-se responder com o default (apenas tecle enter) $ make oldconfig agora vamos finalmente escolher o layer7 manualmente. pule essa etapa se você teve paciência de ler todas as perguntas acima e respondeu "m" [módulo] em relaćão ao layer7. se esse não foi o seu caso, vamos marcar o layer7 como módulo, então. ele se esconde em Networking Support->Networking Options->Network packet filtering Framework (Netfilter)->Core Netfilter Configuration->"layer7" match support. ache-o e marque-o como módulo (m) $ make menuconfig agora saia e pode compilar. $ make terminada a compilaćão, instale os módulos e a imagem do kernel # make modules_install # cp arch/x86/boot/bzImage /boot/2.6.29-l7 não esqueća de de atualizar seu bootloader, lilo (lembrando que o lilo requer que voce execute o comando "lilo" para atualizar as imagens) ou grub, e reinicie no novo kernel. agora vem o iptables. em http://www.larces.uece.br/~sergio/files/slackbuilds/iptables/ você encontra dois diretórios, src, com o slackbuild para compilá-lo com o layer7 e pkg, com o pacote já compilado para o slackware 12.2 com o layer7. independente da općão escolhida, você terá um pacote slackware (.tgz), e aí basta atualizar o atual com # upgradepkg iptables-1.4.3.1-i486-1.tgz pronto, acho que é isso. - --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
