Página Inicial > Linux > Instalando Layer7 no Debian Lenny

Instalando Layer7 no Debian Lenny

17, dezembro, 2009 Bruno Eleutero Deixar um comentário Ir para os comentários

Instalando pacotes necessários:

# aptitude install libncurses5-dev
# aptitude install kernel-package
# aptitude install zlib1g-dev

Entre no diretório source e faça download dos arquivos:

# cd /usr/src
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2
# wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.22.tar.gz
# wget href=http://downloads.sourceforge.net/l7-filter/l7-protocols-2009-05-28.tar.gz
# wget http://merkel.debian.org/~jurij/2.6.28-1/i386/config-2.6.28-1-686.gz

Removendo o iptables:

# aptitude purge iptables

Descompactando os pacotes:

# tar jxvf linux-2.6.28.tar.bz2
# tar jxvf iptables-1.4.2.tar.bz2
# tar zxvf netfilter-layer7-v2.22.tar.gz
# tar zxvf l7-protocols-2009-05-28.tar.gz
# uncompress config-2.6.28-1-686.gz

Criando um link para o diretório do kernel:

# ln -s /usr/src/linux-2.6.28 /usr/src/linux

Copiando as configurações de boot e aplicando os patches do layer7 no kernel:

# cd /usr/src/linux
# cp ../config-2.6.28-1-686 .config
# patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.21.patch

Compilando e instalando o kernel:

# make oldconfig
(enter para todas as questões)

# make menuconfig

Entre no diretório Networking –> Networking Options –> Network Packet Filtering Framework (netfilter) –> Core Netfilter Configuration –>
Marque os módulos (M) layer7 match support
(M) string match support

Networking–>
Networking options –>
Network Packet Filtering framework (Netfilter) –>
Core Netfilter Configuration –>
(M) layer7 match support #MARCAR COMO MÓDULO
(M) string match support #MARCAR COMO MÓDULO
Saia pelo exit, na última tela, escolha a opção salvar para o arquivo .config ou seja, no último exite você será questionado se deseja salvar. Agora é simples, basta compilar.

# make-kpkg -initrd kernel_image

Foi criado um arquivo linux-image-2.6.28_2.6.28-10.00.Custom_i386.deb no diretório /usr/src volte ao diretório e instale.

# cd /usr/src
# dpkg -i linux-image-2.6.28_2.6.28-10.00.Custom_i386.deb

Pronto, o novo kernel ja esta instalado.

Aplicando os patches no iptables e instalando.

# cd /usr/src/iptables-1.4.2

Copie os arquivos libxt_layer7.c libxt_layer7.man para o diretório do iptables.

# cp ../netfilter-layer7-v2.22/iptables-1.4.1.1-for-kernel-2.6.20forward/* extensions/

Instalando o iptables

# ./configure –with-ksource=/usr/src/linux
# make
# make install
# cd /usr/src/l7-protocols-2009-05-28
# make install

Pronto, só reiniciar e usar!

  • Share/Bookmark
Categories: Linux Tags:
  1. Nenhum comentário ainda.
  1. Nenhum trackback ainda.
Get Adobe Flash playerPlugin by wpburn.com wordpress themes