Ola Marcelo, <div><br></div><div>Muito obrigado mesmo .. chegando em casa vou testar ver se consigo, mas com esse seu passo a passo vai ser quase impossivel nao conseguir .. </div><div><br></div><div>aproveitando a deixa, como poderia fazer um teste se o L7 ta funcionando no sistema ?<br>
<br><div class="gmail_quote">2009/10/8 Marcelo Gondim <span dir="ltr"><<a href="mailto:gondim@linuxinfo.com.br">gondim@linuxinfo.com.br</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div lang="PT-BR" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Bem aqui está o prometido :D</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Primeiramente vamos baixar o source do kernel:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># cd /usr/src</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># wget -c
<a href="http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel-2.6.18-164.el5.src.rpm" target="_blank">http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel-2.6.18-164.el5.src.rpm</a></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># rpm -ivh kernel-2.6.18-164.el5.src.rpm</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># cd /usr/src/redhat/SPECS/</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># rpmbuild --without fips -bp kernel-2.6.spec</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Tive que usar o "--without fips" porque senão vai
exigir o pacote hmaccalc e ele só vai estar disponível no CentOS 5.4.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Após o build teremos o kernel com todos os patches da RH
aplicados. :)</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># cd /usr/src</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># ln -sf redhat/BUILD/kernel-2.6.18/linux-2.6.18.i386 linux</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Agora vamos em <a href="http://sourceforge.net/projects/l7-filter/files/" target="_blank">http://sourceforge.net/projects/l7-filter/files/</a>
e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Descompacte o programa e dentro do diretório
"for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch
e</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">jogue no diretório: /usr/src/redhat/BUILD/kernel-2.6.18/</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Depois faça isso:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># cd /usr/src/linux</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># patch -p1 < ../kernel-2.6.18-2.6.19-layer7-2.9.patch</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Dessa forma você vai aplicar o patch do layer7 no kernel. Logo
em seguida vai fazer:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># make menuconfig</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Vai precisar marcar como módulo o layer7 no Netfilter e depois
de salvar basta fazer:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># make</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">Após compilar o kernel:</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># cp ./net/ipv4/netfilter/ipt_layer7.ko /lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># depmod -a</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># modprobe ipt_layer7</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Bem nesse momento você já vai estar com o kernel usando o módulo
do layer7</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Agora vais precisar recompilar o iptables com suporte ao layer7.
Não consegui fazer gerando o pacote .rpm por causa de permissões. Como são
02:42 da madruga</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">decidi fazer diferente. Se souberem uma maneira mais prática é
só complementarem. Aqui vai o que fiz:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># yum remove iptables</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># cd /usr/src</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># wget -c
<a href="http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.3.5-4.el5.src.rpm" target="_blank">http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.3.5-4.el5.src.rpm</a></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># rpm -ivh iptables-1.3.5-4.el5.src.rpm</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># cp
/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch
/usr/src/redhat/SOURCES/iptables-1.3.5-layer7.patch</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># cd /usr/src/redhat/SPEC</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Edite o iptables.spec e adicione o layer7 nos lugares como
abaixo:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Patch12: iptables-1.3.5-headers.patch</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">Patch13: iptables-1.3.5-layer7.patch</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">.</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">.</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">.</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">%patch12 -p1 -b .headers</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">%patch13 -p1 -b .layer7</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D">Salve e faça:</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># rpmbuild -bb iptables.spec</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Comigo ele jogou o patch no BUILD mas com permissão 000 e por
isso não gerou o pacote rpm com o layer7. Aí fiz o seguinte:</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># cd /usr/src/redhat/BUILD/iptables-1.3.5/</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># chmod 755 extensions/libipt_layer7*</span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;color:#1F497D"># chmod 755 extensions/.layer7-test*</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># make</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"># make install</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Dessa forma você terá um iptables instalado com suporte ao
layer7.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Se alguém puder melhorar essa parte de gerar o .rpm com patch
seria melhor.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Bem espero ter ajudado :)</span></p><div class="im">
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Marcelo Gondim <<a href="mailto:gondim@linuxinfo.com.br" target="_blank">gondim@linuxinfo.com.br</a>></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>
<p> </p>
</div></div>
<br><div class="im"><br>__________ Informação do ESET NOD32 Antivirus, versão da vacina 4488 (20091007) __________<br><br>A mensagem foi verificada pelo ESET NOD32 Antivirus.<br><br><a href="http://www.eset.com" target="_blank">http://www.eset.com</a><br>
</div></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!<br>------------------------------------------------------<br>
Wagner Quedi Rosa .·.<br>QuediNet Internet Service<br>Soluções Inteligentes em T.I.<br><br>Fone: (69) 8403-1158<br>Skype: wagner_quedi<br>E-Mail/MSN: <a href="mailto:wagner@quedinet.com.br">wagner@quedinet.com.br</a><br>Site: <a href="http://www.quedinet.com.br">www.quedinet.com.br</a><br>
------------------------------------------------------<br>
</div>