Linux 설정 · 1 min read · Nov 12, 2025

CentOS 5.1에서 Linux Layer 7 패킷 분류기 설정하는 방법

CentOS 5.1에서 Linux Layer 7 패킷 분류기 설정하는 방법

소개

이 튜토리얼은 CentOS 5.1에서 Linux Layer 7 패킷 분류기를 설정하는 방법을 안내합니다. 이는 다른 모든 Linux 배포판에 쉽게 적용할 수 있습니다.

L7-filter는 애플리케이션 계층 데이터의 패턴을 기반으로 패킷을 식별하는 Linux Netfilter용 분류기입니다.
이것은 P2P 트래픽의 올바른 분류를 가능하게 합니다.
Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000 등과 같은 예측할 수 없는 포트를 사용하는 패킷과 비표준 포트에서 실행되는 표준 프로토콜을 분류할 수 있습니다.
이는 IP 주소, 포트 번호 등에 따라 일치하는 기존 분류기를 보완합니다. http://l7-filter.sourceforge.net/

1) 필요한 패키지 다운로드

1.1) L7-filter 커널 다운로드

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) L7-filter 사용자 공간 다운로드

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

1.3) L7-filter 프로토콜 정의 다운로드

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

중요한 참고 사항:
항상 http://sourceforge.net/project/showfiles.php?group_id=80085에서 L7-filter의 최신 버전을 다운로드하십시오.

1.4) Linux Iptables 1.4.0 다운로드

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

1.5) Linux 커널 2.6.26 다운로드

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

2) L7-filter 설치

터미널을 열고 다음을 수행하십시오.

tar -xvf linux-2.6.26.tar.bz2

tar -xvf netfilter-layer7-v2.19.tar.gz

2.1) Linux 커널 소스에 패치 적용

cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

2.2) 패치 적용 및 iptables 1.4.0 설치

tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

3) 프로토콜 정의 설치

tar -xvf l7-protocols-2008-04-23.tar.gz
cd l7-protocols-2008-04-23
mkdir /etc/l7-protocols
cp protocols/* /etc/l7-protocols

4) 새로운 Linux 커널 컴파일 및 설치

cd linux-2.6.26
make menuconfig
make all
make modules_install
make install

중요한 참고 사항:-
다음 옵션을 활성화해야 합니다(이는 Linux 2.6.26에 대해 올바르지만, 다른 커널 버전이 있는 경우 찾는 데 시간이 걸릴 수 있습니다):

  • “네트워크 패킷 필터링 프레임워크(Netfilter)” (네트워킹 ? 네트워킹 옵션)
  • “Netfilter 연결 추적 지원” (… ? 네트워크 패킷 필터링 프레임워크(Netfilter) ? Core Netfilter 구성)
  • “연결 추적 흐름 회계” (같은 화면에서)
  • 마지막으로, “Layer 7 일치 지원”
  • 선택 사항이지만 강력히 권장: 많은 다른 Netfilter 옵션, 특히 “FTP 지원” 및 기타 일치 항목.
    당신이 무엇을 하고 있는지 모른다면, 모든 것을 활성화하십시오.

5) GRUB 설정 확인

vim /etc/grub.conf

다음과 같아야 합니다:

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
        root (hd0,0)
        kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-53.el5.img

6) 마지막으로

이제 완료되었습니다. 시스템을 재시작하고 즐기세요.

restart

7) l7-filter 테스트

iptables -m layer7 –help

즐기세요!

Share: X/Twitter LinkedIn
#Linux 설정

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.