(CentOS-pt-br) Layer7 para Centos x64 - Grokbase PDF

7/10/2014 [CentOS-pt-br] Layer7 para centos x64 - Grokbase
http://grokbase.com/t/centos/centos-pt-br/09a7ykn53s/layer7-para-centos-x64 1/18
Grokbase Groups CentOS centos-pt-br October 2009
search
FAQ | Add
Groups Users Badges

36 responses Nested Oldest
Wagner Quedi
Oct 7, 2009 at 11:46 am
Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o
layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
- Show quoted text -
reply
Tweet
0 0
Search Discussions
Search
All Groups centos-pt-br
Lucas Timm LH at Oct 7, 2009 at 3:29 pm
Tentei, no consegui no. :)
2009/10/7 Wagner Quedi <wagner em quedinet.com.br>
reply | permalink
Marcelo Gondim at Oct 7, 2009 at 3:58 pm
Opa Wagner,
Eu agora no estou em casa, mas quando chegar vou pegar e fazer os
procedimentos que fiz para adicionar o connlimit e fazer um howto pra ti.
Vamos ver se funciona comigo. A te passo certinho. Ok?
De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Wagner Quedi
Enviada em: quarta-feira, 7 de outubro de 2009 11:47
Para: centos-pt-br em centos.org
Assunto: [CentOS-pt-br] Layer7 para centos x64
Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o
layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
reply | permalink
Wagner Quedi at Oct 7, 2009 at 8:13 pm
O marcelo .. vai quebrar um galhao pra mim cara... ficarei muito grato ..
2009/10/7 Marcelo Gondim <gondim em linuxinfo.com.br>
reply | permalink
Marcelo Gondim at Oct 8, 2009 at 2:57 am
Bem aqui est o prometido :D
Primeiramente vamos baixar o source do kernel:
# cd /usr/src
# wget -c
http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel
-2.6.18-164.el5.src.rpm
Discussion Navigation
view thread | post
Discussion Overview
group centos-pt-br
categories centos
posted Oct 7, '09 at 11:46a
active Oct 30, '09 at 10:58p
posts 37
users 5
website centosbr.org
irc #centos
Preferences
responses expanded
font variable
user style avatars
5 users in discussion

[CentOS-pt-br] Layer7 para centos x64
0
Like
# rpm -ivh kernel-2.6.18-164.el5.src.rpm
# cd /usr/src/redhat/SPECS/
# rpmbuild --without fips -bp kernel-2.6.spec
Tive que usar o "--without fips" porque seno vai exigir o pacote hmaccalc e
ele s vai estar disponvel no CentOS 5.4.
Aps o build teremos o kernel com todos os patches da RH aplicados. :)
# cd /usr/src
# ln -sf redhat/BUILD/kernel-2.6.18/linux-2.6.18.i386 linux
Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o
netfilter-layer7-v2.22.tar.gz em /usr/src
Descompacte o programa e dentro do diretrio "for_older_kernels/" pegue o
patch kernel-2.6.18-2.6.19-layer7-2.9.patch e
jogue no diretrio: /usr/src/redhat/BUILD/kernel-2.6.18/
Depois faa isso:
# cd /usr/src/linux
# patch -p1 < ../kernel-2.6.18-2.6.19-layer7-2.9.patch
Dessa forma voc vai aplicar o patch do layer7 no kernel. Logo em seguida
vai fazer:
# make menuconfig
Vai precisar marcar como mdulo o layer7 no Netfilter e depois de salvar
basta fazer:
# make
Aps compilar o kernel:
# cp ./net/ipv4/netfilter/ipt_layer7.ko
/lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/
# depmod -a
# modprobe ipt_layer7
Bem nesse momento voc j vai estar com o kernel usando o mdulo do layer7
Agora vais precisar recompilar o iptables com suporte ao layer7. No
consegui fazer gerando o pacote .rpm por causa de permisses. Como so 02:42
da madruga
decidi fazer diferente. Se souberem uma maneira mais prtica s
complementarem. Aqui vai o que fiz:
# yum remove iptables
# cd /usr/src
# wget -c
http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.
3.5-4.el5.src.rpm
# rpm -ivh iptables-1.3.5-4.el5.src.rpm
# cp
/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p
re2.6.20-layer7-2.21.patch
/usr/src/redhat/SOURCES/iptables-1.3.5-layer7.patch
# cd /usr/src/redhat/SPEC
Edite o iptables.spec e adicione o layer7 nos lugares como abaixo:
Patch12: iptables-1.3.5-headers.patch
Patch13: iptables-1.3.5-layer7.patch
.
.
.
%patch12 -p1 -b .headers
%patch13 -p1 -b .layer7
Salve e faa:
# rpmbuild -bb iptables.spec
Comigo ele jogou o patch no BUILD mas com permisso 000 e por isso no gerou
o pacote rpm com o layer7. A fiz o seguinte:
# cd /usr/src/redhat/BUILD/iptables-1.3.5/
# chmod 755 extensions/libipt_layer7*
# chmod 755 extensions/.layer7-test*
# make
# make install
Dessa forma voc ter um iptables instalado com suporte ao layer7.
Se algum puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
Marcelo Gondim <gondim em linuxinfo.com.br>
-------------- Prxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20091008/30b282a8/attachment.html
reply | permalink
Alexandre J. Correa - Onda Internet at Oct 8, 2009 at 5:49 am
Caros,
estou montando um repositrio com alguns SRPMS e RPMS ..
inicialmente tenho:
kernel 2.6.18 com layer7
iptables 1.3.5 com layer7
hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e so baseados nos SRPMS do prrio
CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuies sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS
2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm
3- instale o pacote hmaccalc gerado
4- faa um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm
5- se tudo ok, instale o(s) rpm(s) gerados do kernel..
6- reboot a maquina com o novo kernel
7- faa um rpmbuild --rebuild iptables-<versao>.src.rpm
8- instale os pacotes iptables, iptables-devel
9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz
para i386)
At !
reply | permalink
Wagner Quedi at Oct 8, 2009 at 9:33 am
E ae Alexandre, blz ? vc por aqui tb .. cara tu fera mesmo heheheeheh
valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre em ondainternet.com.br
>
reply | permalink
Alexandre J. Correa - Onda Internet at Oct 8, 2009 at 9:41 am
depois de instalar .. d um feedback ok ?
Wagner Quedi wrote:
reply | permalink
Opa Alexandre,
Peguei aqui o iptables binrio que vc gerou mas ele t sem o libipt_layer7
d s uma olhada em /lib/iptables. To vendo aqui o que falta rsrsrsrs eu
ainda no consegui isso no iptables gerando o RPM dele. S daquele jeito que
fiz no meu e-mail. Mas agora vou zoiar aqui.
Grande abrao
-----Mensagem original-----
Em nome de Alexandre J. Correa - Onda Internet
Enviada em: quinta-feira, 8 de outubro de 2009 09:42
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
depois de instalar .. d um feedback ok ?
Wagner Quedi wrote:
reply | permalink
Alexandre J. Correa - Onda Internet at Oct 8, 2009 at 12:23 pm
se o seu kernel nao tiver suporte.. o iptables nao compila com layer7 !!
no inicio da compilao ele lista os modulos que vao ser compilados...
sobre o patch do tarpit e etc etc.. vou incluir hoje.. :)
Marcelo Gondim wrote:
reply | permalink
Ah foi isso mesmo :D eu zerei o kernel, por isso que no gerou. Uhuhuhu :D
Grande abrao!!
Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
se o seu kernel nao tiver suporte.. o iptables nao compila com layer7 !!
no inicio da compilao ele lista os modulos que vao ser compilados...
sobre o patch do tarpit e etc etc.. vou incluir hoje.. :)
Marcelo Gondim wrote:
reply | permalink
Oi Alexandre,
Quando voc fez o rpmbuild --rebuild --target=i686
kernel-2.6.18-164.el5ajL7.src.rpm
Voc pegou algum erro de KABI Check? Estou tentando agora dessa forma para
ver se d o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686
Abrao
__________ Informao do ESET NOD32 Antivirus, verso da vacina 4493
(20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
reply | permalink
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
reply | permalink
Opa,
Depois que voc instalou o novo kernel, voc rebootou com o novo kernel
antes de comear a parte do iptables? J
Isso importante, pois precisa bootar com o kernel tendo suporte.
Enviada em: segunda-feira, 26 de outubro de 2009 23:30
Marcelo Gondim,
-------------- Prxima Parte ----------
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20091026/ff4ea05d/attachment.html
reply | permalink
sim .. dessa vez fiz certinho .. rebootei depois de compilar e instalar o
kernel .. e a lib nao tem em lugar nenhum lugar ...
tentei no x86_64 e no i686 e nenhum dos dois a lib existe ..
dou um modprobe e na da erro mas quando tento colocar uma regra usando
layer7 ele diz que nao foi encontrado a lib
reply | permalink
Esse mdulo existe no seu kernel compilado?
/lib/modules/seu_kernel_compilado/kernel/net/ipv4/netfilter/ipt_connlimit.ko
modprobe ipt_connlimit
D algum erro? Se esse mdulo no existir provavelmente voc pulou algum
passo na aplicao do kernel. Bem nas 2 mquinas que fiz funcionou certinho.
Vou refazer pela 3 vez aqui em uma mquina virtual.
Teve algum aqui na lista que fez os procedimentos e parece que funcionou.
Ele s havia esquecido de rebootar o sistema antes de gerar o pacote do
iptables.
Enviada em: tera-feira, 27 de outubro de 2009 00:14
Assunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
sim .. dessa vez fiz certinho .. rebootei depois de compilar e instalar o
kernel .. e a lib nao tem em lugar nenhum lugar ...
tentei no x86_64 e no i686 e nenhum dos dois a lib existe ..
dou um modprobe e na da erro mas quando tento colocar uma regra usando
layer7 ele diz que nao foi encontrado a lib
Opa,
Depois que voc instalou o novo kernel, voc rebootou com o novo kernel
antes de comear a parte do iptables? J
Isso importante, pois precisa bootar com o kernel tendo suporte.
Marcelo Gondim,
(20091026) __________
http://www.eset.com
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
reply | permalink
nao tem
[root em quedi ]# cd /lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/
[root em quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_LOG.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_MASQUERADE.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_NETMAP.ko
ip_conntrack_h323.ko ip_queue.ko ipt_owner.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_recent.ko
ip_conntrack.ko iptable_mangle.ko ipt_REDIRECT.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REJECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_SAME.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_TCPMSS.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_tos.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_TOS.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_ttl.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_TTL.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_ULOG.ko
ip_nat_h323.ko ipt_ecn.ko
ip_nat_irc.ko ipt_ECN.ko
[root em quedi netfilter]#
acho que foi eu que falei que nao tinha rebootado o sistema, mas ai decidi
fazer dinovo e desta vez tomei cuidado para nao pular nada e seguir a risca
so que mesmo problema ..
acho que a unica diferena que estou fazendo do seu manual que to usando
os sources do mirror http://centos.pop.com.br/5.4/os/SRPMS/ ou (5.3)
conforme a distro que testei ..
pq aquele endereo que vc passou (mirror) num baixa nada .. da erro .. ai
peguei esse mirror no site oficial do centos
reply | permalink
Outra coisa Wagner, deixa eu te perguntar. Voc seguiu o que mandei na lista
ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo j em um 5.4 vc pode pular a parte do hmaccalc porque
ele j vem no 5.4.
To refazendo exatamente como est no tuto e do zero em um CentOS 5.4 que
tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
Marcelo Gondim,
Oi Alexandre,
Abrao
(20091009) __________
http://www.eset.com
_______________________________________________
reply | permalink
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz
ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese
instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui
a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root em quedi netfilter]# cd
/lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
reply | permalink
mais uma coisinha que testei agora...
[root em quedi ~]# modprobe ipt_connlimit
[root em quedi ~]#
num da erro
reply | permalink
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry
pelo connlimit.
Acabei de fazer aqui na VM e j criou o mdulo certinho:
(root em centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST
2009 i686 i686 i386 GNU/Linux
(root em centos)[~]# ls -l
/lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37
(root em centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e l est o
ipt_layer7.ko que o mdulo do Layer7.
Se no seu no existe, voc fez algo errado ou na cpia do patch, ou na
mexida do spec do kernel ou at mesmo na edio dos arquivos kernel-*.config
dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e j retorno. J
[root em quedi ~]#
num da erro
ele j vem no 5.4.
Marcelo Gondim,
Oi Alexandre,
Abrao
(20091009) __________
http://www.eset.com
_______________________________________________
reply | permalink
*[root em quedi ~]# uname -a*
*Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686
athlon i386 GNU/Linux*
*[root em quedi ~]#*
*
*
*
[root em quedi ~]# ls -l
/lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko
[root em quedi ~]#
aqui tb ta ok ..
*
reply | permalink
e o iptables ??? deu certo seguindo o passo a passo ???
reply | permalink
Ummm eu acho que sei o que faltou no howto antes de compilar o iptables.
Tenho que corrigir ele. Valeu por ter falado. Realmente esqueci de incluir
essa linha:
cp
/usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/include/linux/netfilte
r_ipv4/ipt_layer7.h /usr/include/linux/netfilter_ipv4/
Tenta fazer o comando acima e depois refaz a parte de iptables.
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: Layer7 para centos x64
e o iptables ??? deu certo seguindo o passo a passo ???
[root em quedi ~]# uname -a
Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686
athlon i386 GNU/Linux
[root em quedi ~]#
[root em quedi ~]# ls -l
[root em quedi ~]#
aqui tb ta ok ..
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry
pelo connlimit.
Acabei de fazer aqui na VM e j criou o mdulo certinho:
(root em centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST
2009 i686 i686 i386 GNU/Linux
(root em centos)[~]# ls -l
(root em centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e l est o
ipt_layer7.ko que o mdulo do Layer7.
Se no seu no existe, voc fez algo errado ou na cpia do patch, ou na
mexida do spec do kernel ou at mesmo na edio dos arquivos kernel-*.config
dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e j retorno. J
[root em quedi ~]#
num da erro
ele j vem no 5.4.
Marcelo Gondim,
Oi Alexandre,
Abrao
(20091009) __________
http://www.eset.com
_______________________________________________
reply | permalink
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
[root em quedi wagner]# locate libipt_layer7.so
/lib/iptables/libipt_layer7.so
/usr/src/redhat/BUILD/iptables-1.3.5/extensions/libipt_layer7.so
[root em quedi wagner]#
Marcelo, obrigado pela paciencia e se puder, atualize o howto assim que
puder.. pois teu howto ta em todo lugar ehehehehehhe
perfeito .. novamente .. obrigado.
reply | permalink
:D blz e faa bom uso do layer7 porque ele consome um bocado do hardware
haHaHaHaH :D
J alterei a minha pgina com essa mudana, alterei no UnderLinux e no VOL
eu deixei um comentrio l sobre isso.
Valeu mesmo!
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
-------------- Prxima Parte ----------
URL: http://lists.centos.org/pipermail/centos-pt-
br/attachments/20091027/33a7f856/attachment.html
reply | permalink
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui
testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro
iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
reply | permalink
hAhah ? sim normal. Na verdade o tuto era s para ensinar como colocar o suporte
Layer7 no kernel e no iptables. ?
Mas para usar mesmo voc vai precisar criar esse diretrio /etc/l7-protocols e baixar os
protocolos que for querer usar daqui:
http://l7-filter.sourceforge.net/protocols
A vc joga os protocolos que baixar no diretrio que criou.
:D
Enviada em: sexta-feira, 30 de outubro de 2009 21:03
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o
layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro
iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
:D blz e faa bom uso do layer7 porque ele consome um bocado do hardware
haHaHaHaH :D
J alterei a minha pgina com essa mudana, alterei no UnderLinux e no VOL eu deixei
um comentrio l sobre isso.
Valeu mesmo!
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
__________ Informao do ESET NOD32 Antivirus, verso da vacina 4545 (20091026)
__________
http://www.eset.com
_______________________________________________
reply | permalink
desculpa heheheheeh que pensei que tinha feito alguma merda eheheheh valeu
mais uma vez pela dica .. e pela pronta resposta...
reply | permalink
olha eu por aqui dinovo ..
caros amigos, estou usando as seguintes regras no firewall
#! /bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_layer7
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j LOG
--log-prefix="ACESSO WEB "
--log-prefix="ACESSO SSH INVALIDO "
--log-prefix="ACESSO SSH VALIDO "
--log-prefix="ACESSO WINBOX "
--log-prefix="ACESSO FTP "
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport
80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0.0.0.0/0 --dport 80
-j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
so que o msn continua conectando ... mesmo usando as duas linhas do L7
bloqueando .. alguem poderia me dizer onde estou errando ?
reply | permalink
assim que chegar do centro, vou instalar uma nova VM aqui e vo refazer esse
da linuxinfo.com.br pra ver se da alguma diferena.
reply | permalink
Irado furioso com tudo at Oct 8, 2009 at 10:44 am
Em Thu, 08 Oct 2009 05:49:19 -0300
"Alexandre J. Correa - Onda Internet" <alexandre em ondainternet.com.br>,
conhecido consumidor de drogas (BigMac's com Coke) escreveu:
inicialmente tenho:
alexandre, parabns pelo trabalho :)
complemento ento meu zmail anterior: vale a divulgao, muita gente
precisa disso. Ento, aceite a sugesto j dada para o gondim e (por
que no?) at pode sair um artigo a quatro mos.
reply | permalink
Oi Alexandre,
tima idia. :) Vou tentar pegar o seu fonte do kernel e adicionar o
connlimit e o TARPIT. Porque eles no vem no kernel, s o xt_connlimit que
no funfa com o ipt_connlimit compilado no iptables. Acho bem interessante
esses 2 patches do Netfilter, principalmente o connlimit. Se ficar legal e
quiser colocar a tambm pro pessoal :D
Grande abrao.
Caros,
inicialmente tenho:
kernel 2.6.18 com layer7
iptables 1.3.5 com layer7
hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e so baseados nos SRPMS do prrio
CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuies sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS
2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm
3- instale o pacote hmaccalc gerado
4- faa um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm
5- se tudo ok, instale o(s) rpm(s) gerados do kernel..
6- reboot a maquina com o novo kernel
7- faa um rpmbuild --rebuild iptables-<versao>.src.rpm
8- instale os pacotes iptables, iptables-devel
9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz
para i386)
At !
reply | permalink
Ola Marcelo,
Muito obrigado mesmo .. chegando em casa vou testar ver se consigo, mas com
esse seu passo a passo vai ser quase impossivel nao conseguir ..
aproveitando a deixa, como poderia fazer um teste se o L7 ta funcionando no
sistema ?
reply | permalink
Irado furioso com tudo at Oct 8, 2009 at 10:36 am
Em Thu, 8 Oct 2009 02:57:19 -0300
"Marcelo Gondim" <gondim em linuxinfo.com.br>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Se algum puder melhorar essa parte de gerar o .rpm com patch seria
melhor.
graaaande M.Gondim, parabns por mais esta contribuio. Aceite uma
sugesto, mano veio: faa um artigo e divulgue na LinuxMag-BR, tambm
no VOL e nos wiki da underlinux. Muita gente precisa disso e vc o fez,
nada melhor do que colocar no mundo.
parabns GRANDO, mano :)
reply | permalink
Com certesa ira ajudar muita gente, eu mesmo procurei bastante e nao achei
nada... ai me cadastrei nessa maravilhosa lista... que dela nao saio mais
heheheheh
2009/10/8 irado furioso com tudo <irado em bsd.com.br>
reply | permalink
Hahahah eu to grande mesmo de tanto comer ahahahah
Irado, valeu pelo incentivo e vou dar uma melhorada nele para virar um
artigo. Tenho que acertar a parte do RPM do iptables. :D
Aproveitando, Aexandre como que fao para no spec adicionar o patch e na
hora do rebuild ele aplicar o patch no BUILD mas com as permisses normais?
Porque ele coloca os arquivos l como chmod 000 e a o pacote RPM do
iptables no gerado com o layer7.
Vou baixar o que voc fez l pra ver onde errei. Rsrsrsrss
Grande abrao pra todos.
Em nome de irado furioso com tudo
Content
Home
Groups &
Organizations
Events
People
Users
Badges
Support
Welcome
F.A.Q.
Contact Us
Translate
Selecione o idioma
site design / logo 2013 Grokbase
Em Thu, 8 Oct 2009 02:57:19 -0300
"Marcelo Gondim" <gondim em linuxinfo.com.br>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Se algum puder melhorar essa parte de gerar o .rpm com patch seria
melhor.
graaaande M.Gondim, parabns por mais esta contribuio. Aceite uma
sugesto, mano veio: faa um artigo e divulgue na LinuxMag-BR, tambm
no VOL e nos wiki da underlinux. Muita gente precisa disso e vc o fez,
nada melhor do que colocar no mundo.
parabns GRANDO, mano :)
reply | permalink
Related Discussions
[CentOS-pt-br] Sarg X Centos 5.4
[CentOS-pt-br] DRBD Heartbeat Mon Centos
[CentOS-pt-br] Erro driver realtek 8139 no centos 6.1 ou 6.2
[CentOS-pt-br] CentOS 5.5 aps compilar courier-imap erro com rpm
[CentOS-pt-br] VSFTD
[CentOS-pt-br] Problemas ao enviar e-mail por PHP
[CentOS-pt-br] Carregar mdulo no CentOS
[CentOS-pt-br] Gnome 3 no CentOS 6
[CentOS-pt-br] Soluo para encodar Video
[CentOS-pt-br] KVM com storage compartilhado...

(CentOS-pt-br) Layer7 para Centos x64 - Grokbase PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

(CentOS-pt-br) Layer7 para Centos x64 - Grokbase PDF

Enviado por

Direitos autorais:

Formatos disponíveis

7/10/2014 [CentOS-pt-br] Layer7 para centos x64 - Grokbase

Você também pode gostar