Linux設定 · 1 min read · Nov 12, 2025

CentOS 5.1でLinux Layer 7パケット分類器を設定する方法

CentOS 5.1でLinux Layer 7パケット分類器を設定する方法

はじめに

このチュートリアルでは、CentOS 5.1でLinux Layer 7パケット分類器を設定する方法を説明します。これは他のLinuxディストリビューションにも簡単に適応できます。

L7-filterは、アプリケーション層データのパターンに基づいてパケットを識別するLinux Netfilter用の分類器です。これにより、P2Pトラフィックの正しい分類が可能になります。
Kazaa、HTTP、Jabber、Citrix、Bittorrent、FTP、Gnucleus、eDonkey2000など、予測不可能なポートを使用するパケットや、非標準ポートで実行される標準プロトコルを分類できます。
これは、IPアドレス、ポート番号などに基づいて一致する既存の分類器を補完します。 http://l7-filter.sourceforge.net/

1) 必要なパッケージをダウンロード

1.1) L7-filterカーネルをダウンロード

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) L7-filterユーザースペースをダウンロード

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

1.3) L7-filterプロトコル定義をダウンロード

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

重要な注意: 常に最新のL7-filterを http://sourceforge.net/project/showfiles.php?group_id=80085 からダウンロードしてください。

1.4) Linux Iptables 1.4.0をダウンロード

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

1.5) Linuxカーネル2.6.26をダウンロード

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

2) L7-filterをインストール

ターミナルを開いて、次を実行します。

tar -xvf linux-2.6.26.tar.bz2

tar -xvf netfilter-layer7-v2.19.tar.gz

2.1) Linuxカーネルソースにパッチを適用

cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

2.2) パッチを適用し、iptables 1.4.0をインストール

tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

3) プロトコル定義のインストール

tar -xvf l7-protocols-2008-04-23.tar.gz
cd l7-protocols-2008-04-23
mkdir /etc/l7-protocols
cp protocols/* /etc/l7-protocols

4) 新しいLinuxカーネルのコンパイルとインストール

cd linux-2.6.26
make menuconfig
make all
make modules_install
make install

重要な注意:- 次のオプションを有効にする必要があります(これらはLinux 2.6.26に対して正しいですが、バージョンによっては移動することがあるため、異なるカーネルバージョンを使用している場合は探す必要があるかもしれません):

  • “ネットワークパケットフィルタリングフレームワーク(Netfilter)”(Networking ? Networking option)
  • “Netfilter接続追跡サポート”(… ? ネットワークパケットフィルタリングフレームワーク(Netfilter) ? コアNetfilter設定)
  • “接続追跡フロー会計”(同じ画面上)
  • 最後に、”Layer 7マッチサポート”
  • オプションですが強く推奨される: 他の多くのNetfilterオプション、特に”FTPサポート”や他のマッチ。何をしているのかわからない場合は、すべてを有効にしてください。

5) GRUB設定を確認

vim /etc/grub.conf

次のようになっている必要があります:

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
        root (hd0,0)
        kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-53.el5.img

6) 最後に

これで完了です。システムを再起動して楽しんでください。

restart

7) l7-filterをテスト

iptables -m layer7 –help

楽しんでください!

Share: X/Twitter LinkedIn
#Linux設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。