Linux Setup · 1 min read · Nov 12, 2025

So richten Sie einen Linux Layer 7 Paketklassifizierer auf CentOS 5.1 ein

So richten Sie einen Linux Layer 7 Paketklassifizierer auf CentOS 5.1 ein

Einführung

Dieses Tutorial führt Sie durch die Einrichtung eines Linux Layer 7 Paketklassifizierers auf CentOS 5.1, dies kann leicht an jede andere Linux-Distribution angepasst werden.

L7-filter ist ein Klassifizierer für das Linux Netfilter, der Pakete basierend auf Mustern in Anwendungsdaten identifiziert. Dies ermöglicht eine korrekte Klassifizierung von P2P-Verkehr. Es kann Pakete wie Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000 usw. klassifizieren, die unvorhersehbare Ports sowie Standardprotokolle verwenden, die auf nicht-standardisierten Ports laufen. Es ergänzt bestehende Klassifizierer, die auf IP-Adresse, Portnummern usw. abgleichen. http://l7-filter.sourceforge.net/

1) Benötigte Pakete herunterladen

1.1) L7-filter Kernel herunterladen

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) L7-filter Userspace herunterladen

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

1.3) L7-filter Protokolldefinitionen herunterladen

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

Wichtiger Hinweis: Immer die neueste Version von L7-filter von http://sourceforge.net/project/showfiles.php?group_id=80085 herunterladen.

1.4) Linux Iptables 1.4.0 herunterladen

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

1.5) Linux Kernel 2.6.26 herunterladen

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

2) L7-filter installieren

Öffnen Sie ein Terminal und führen Sie aus

tar -xvf linux-2.6.26.tar.bz2

tar -xvf netfilter-layer7-v2.19.tar.gz

2.1) Patch auf den Linux-Kernel-Quellcode anwenden

cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

2.2) Patch anwenden & iptables 1.4.0 installieren

tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

3) Protokolldefinitionen installieren

tar -xvf l7-protocols-2008-04-23.tar.gz
cd l7-protocols-2008-04-23
mkdir /etc/l7-protocols
cp protocols/* /etc/l7-protocols

4) Neuen Linux-Kernel kompilieren & installieren

cd linux-2.6.26
make menuconfig
make all
make modules_install
make install

Wichtiger Hinweis:- Sie müssen die folgenden Optionen aktivieren (diese sind korrekt für Linux 2.6.26, aber sie neigen dazu, sich viel zu bewegen, sodass Sie möglicherweise suchen müssen, wenn Sie eine andere Kernelversion haben):

  • “Netzwerk-Paketfilter-Framework (Netfilter)” (Networking ? Networking option)
  • “Netfilter-Verbindungsverfolgungsunterstützung” (… ? Netzwerk-Paketfilter-Framework (Netfilter) ? Kern-Netfilter-Konfiguration)
  • “Verbindungsverfolgung Flussabrechnung” (auf demselben Bildschirm)
  • Schließlich, “Layer 7 Match Unterstützung”
  • Optional, aber sehr empfohlen: Viele andere Netfilter-Optionen, insbesondere “FTP-Unterstützung” und andere Übereinstimmungen. Wenn Sie nicht wissen, was Sie tun, aktivieren Sie einfach alle.

5) GRUB-Einstellungen überprüfen

vim /etc/grub.conf

Es muss so aussehen:

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
        root (hd0,0)
        kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-53.el5.img

6) Schließlich

Nun sind wir fertig, starten Sie das System neu und genießen Sie es.

restart

7) l7-filter testen

iptables -m layer7 –help

Viel Spaß!

Share: X/Twitter LinkedIn
#Linux Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.