Oi Alexandre,
Ótima idéia. :) Vou tentar pegar o seu fonte do kernel e adicionar o connlimit e o TARPIT. Porque eles não vem no kernel, só o xt_connlimit que não funfa com o ipt_connlimit compilado no iptables. Acho bem interessante esses 2 patches do Netfilter, principalmente o connlimit. Se ficar legal e quiser colocar aí também pro pessoal :D
Grande abraço.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 05:49 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
Caros,
estou montando um repositório com alguns SRPMS e RPMS ..
inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuições sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386)
Até !