Cómo Configurar Un Clasificador de Paquetes de Capa 7 de Linux En CentOS 5.1

Introducción

Este tutorial te guiará a través de la configuración de un clasificador de paquetes de capa 7 de Linux en CentOS 5.1, esto se puede adaptar fácilmente a cualquier otra distribución de Linux que exista.

L7-filter es un clasificador para el Netfilter de Linux que identifica paquetes basándose en patrones en los datos de la capa de aplicación. Esto permite la clasificación correcta de los tráficos P2P. Puede clasificar paquetes como Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., que utilizan puertos impredecibles así como protocolos estándar que se ejecutan en puertos no estándar. Complementa los clasificadores existentes que coinciden con la dirección IP, números de puerto, etc. http://l7-filter.sourceforge.net/

1) Descargar paquetes requeridos

1.1) Descargar el núcleo de L7-filter

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) Descargar el espacio de usuario de L7-filter

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

1.3) Descargar definiciones de protocolo de L7-filter

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

Nota Importante: Siempre descarga la última versión de L7-filter desde http://sourceforge.net/project/showfiles.php?group_id=80085

1.4) Descargar Iptables de Linux 1.4.0

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

1.5) Descargar el núcleo de Linux 2.6.26

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

2) Instalar L7-filter

Abre una terminal y haz

tar -xvf linux-2.6.26.tar.bz2

tar -xvf netfilter-layer7-v2.19.tar.gz

2.1) Aplicar parche al código fuente del núcleo de Linux

cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

2.2) Aplicar parche e instalar iptables 1.4.0

tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

3) Instalando definiciones de protocolo

tar -xvf l7-protocols-2008-04-23.tar.gz
cd l7-protocols-2008-04-23
mkdir /etc/l7-protocols
cp protocols/* /etc/l7-protocols

4) Compilando e instalando el nuevo núcleo de Linux

cd linux-2.6.26
make menuconfig
make all
make modules_install
make install

Nota Importante:- Debes habilitar las siguientes opciones (estas son correctas para Linux 2.6.26, pero tienden a moverse mucho, así que puede que tengas que buscar si tienes una versión de núcleo diferente):

“Marco de filtrado de paquetes de red (Netfilter)” (Red ? Opción de red)
“Soporte de seguimiento de conexiones de Netfilter” (… ? Marco de filtrado de paquetes de red (Netfilter) ? Configuración básica de Netfilter)
“Contabilidad de flujo de seguimiento de conexiones” (en la misma pantalla)
Finalmente, “Soporte de coincidencia de capa 7”
Opcional pero muy recomendado: Muchos otros opciones de Netfilter, notablemente “Soporte FTP” y otras coincidencias. Si no sabes lo que estás haciendo, adelante y habilita todas ellas.

5) Verificar la configuración de GRUB

vim /etc/grub.conf

Debe verse así:

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
        root (hd0,0)
        kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-53.el5.img

6) Finalmente

Bueno, hemos terminado, reinicia el sistema y disfruta.

restart

7) Probar l7-filter

iptables -m layer7 –help

¡Diviértete!