Como Configurar Um Classificador de Pacotes Linux Camada 7 No CentOS 5.1

Introdução

Este tutorial irá guiá-lo na configuração de um classificador de pacotes Linux camada 7 no CentOS 5.1, isso pode ser facilmente adaptado para qualquer outra distribuição Linux disponível.

L7-filter é um classificador para o Netfilter do Linux que identifica pacotes com base em padrões nos dados da camada de aplicação. Isso permite a classificação correta do tráfego P2P. Ele pode classificar pacotes como Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., que usam portas imprevisíveis, bem como protocolos padrão executando em portas não padrão. Ele complementa classificadores existentes que correspondem a endereços IP, números de porta e assim por diante. http://l7-filter.sourceforge.net/

1) Baixar pacotes necessários

1.1) Baixar o kernel L7-filter

wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) Baixar o espaço do usuário L7-filter

wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

1.3) Baixar definições de protocolo L7-filter

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

Nota Importante: Sempre baixe a versão mais recente do L7-filter de http://sourceforge.net/project/showfiles.php?group_id=80085

1.4) Baixar Iptables Linux 1.4.0

wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2

1.5) Baixar Kernel Linux 2.6.26

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

2) Instalar L7-filter

Abra um terminal e faça

tar -xvf linux-2.6.26.tar.bz2

tar -xvf netfilter-layer7-v2.19.tar.gz

2.1) Aplicar patch ao código fonte do kernel Linux

cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

2.2) Aplicar patch e instalar iptables 1.4.0

tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

3) Instalando definições de protocolo

tar -xvf l7-protocols-2008-04-23.tar.gz
cd l7-protocols-2008-04-23
mkdir /etc/l7-protocols
cp protocols/* /etc/l7-protocols

4) Compilando e instalando o novo kernel linux

cd linux-2.6.26
make menuconfig
make all
make modules_install
make install

Nota Importante:- Você deve habilitar as seguintes opções (estas estão corretas para o Linux 2.6.26, mas tendem a mudar muito, então você pode ter que procurar se tiver uma versão de kernel diferente):

“Framework de filtragem de pacotes de rede (Netfilter)” (Rede ? Opção de rede)
“Suporte a rastreamento de conexão Netfilter” (… ? Framework de filtragem de pacotes de rede (Netfilter) ? Configuração principal do Netfilter)
“Contabilidade de fluxo de rastreamento de conexão” (na mesma tela)
Finalmente, “Suporte a correspondência de camada 7”
Opcional, mas altamente recomendado: Muitas outras opções do Netfilter, notavelmente “Suporte a FTP” e outras correspondências. Se você não sabe o que está fazendo, vá em frente e habilite todas elas.

5) Verificar configuração do GRUB

vim /etc/grub.conf

Deve parecer assim:

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
        root (hd0,0)
        kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-53.el5.img

6) Finalmente

Bem, terminamos, reinicie o sistema e aproveite.

restart

7) Testar l7-filter

iptables -m layer7 –help

Divirta-se!