Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
Tentei, não consegui não. :)
2009/10/7 Wagner Quedi wagner@quedinet.com.br
Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa Wagner,
Eu agora não estou em casa, mas quando chegar vou pegar e fazer os procedimentos que fiz para adicionar o connlimit e fazer um howto pra ti. Vamos ver se funciona comigo. Aí te passo certinho. Ok?
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: quarta-feira, 7 de outubro de 2009 11:47 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Layer7 para centos x64
Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
O marcelo .. vai quebrar um galhao pra mim cara... ficarei muito grato ..
2009/10/7 Marcelo Gondim gondim@linuxinfo.com.br
Opa Wagner,
Eu agora não estou em casa, mas quando chegar vou pegar e fazer os procedimentos que fiz para adicionar o connlimit e fazer um howto pra ti. Vamos ver se funciona comigo. Aí te passo certinho. Ok?
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* quarta-feira, 7 de outubro de 2009 11:47 *Para:* centos-pt-br@centos.org *Assunto:* [CentOS-pt-br] Layer7 para centos x64
Ola Amigos, sou novo na lista e queria saber se alguem ai ja compilou o layer7 no centos 5.3 x64, se sim .. quais os procedimentos ..
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4487 (20091007) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4488 (20091007) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Bem aqui está o prometido :D
Primeiramente vamos baixar o source do kernel:
# cd /usr/src
# wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpm
# rpm -ivh kernel-2.6.18-164.el5.src.rpm
# cd /usr/src/redhat/SPECS/
# rpmbuild --without fips -bp kernel-2.6.spec
Tive que usar o "--without fips" porque senão vai exigir o pacote hmaccalc e ele só vai estar disponível no CentOS 5.4.
Após o build teremos o kernel com todos os patches da RH aplicados. :)
# cd /usr/src
# ln -sf redhat/BUILD/kernel-2.6.18/linux-2.6.18.i386 linux
Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src
Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e
jogue no diretório: /usr/src/redhat/BUILD/kernel-2.6.18/
Depois faça isso:
# cd /usr/src/linux
# patch -p1 < ../kernel-2.6.18-2.6.19-layer7-2.9.patch
Dessa forma você vai aplicar o patch do layer7 no kernel. Logo em seguida vai fazer:
# make menuconfig
Vai precisar marcar como módulo o layer7 no Netfilter e depois de salvar basta fazer:
# make
Após compilar o kernel:
# cp ./net/ipv4/netfilter/ipt_layer7.ko /lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/
# depmod -a
# modprobe ipt_layer7
Bem nesse momento você já vai estar com o kernel usando o módulo do layer7
Agora vais precisar recompilar o iptables com suporte ao layer7. Não consegui fazer gerando o pacote .rpm por causa de permissões. Como são 02:42 da madruga
decidi fazer diferente. Se souberem uma maneira mais prática é só complementarem. Aqui vai o que fiz:
# yum remove iptables
# cd /usr/src
# wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpm
# rpm -ivh iptables-1.3.5-4.el5.src.rpm
# cp /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/iptables-1.3.5-layer7.patch
# cd /usr/src/redhat/SPEC
Edite o iptables.spec e adicione o layer7 nos lugares como abaixo:
Patch12: iptables-1.3.5-headers.patch
Patch13: iptables-1.3.5-layer7.patch
.
.
.
%patch12 -p1 -b .headers
%patch13 -p1 -b .layer7
Salve e faça:
# rpmbuild -bb iptables.spec
Comigo ele jogou o patch no BUILD mas com permissão 000 e por isso não gerou o pacote rpm com o layer7. Aí fiz o seguinte:
# cd /usr/src/redhat/BUILD/iptables-1.3.5/
# chmod 755 extensions/libipt_layer7*
# chmod 755 extensions/.layer7-test*
# make
# make install
Dessa forma você terá um iptables instalado com suporte ao layer7.
Se alguém puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
Marcelo Gondim gondim@linuxinfo.com.br
Caros,
estou montando um repositório com alguns SRPMS e RPMS ..
inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuições sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386)
Até !
E ae Alexandre, blz ? vc por aqui tb .. cara tu é fera mesmo heheheeheh valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br
Caros,
estou montando um repositório com alguns SRPMS e RPMS ..
inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuições sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386)
Até !
-- Sds.
Alexandre Jeronimo Correa
Onda Internet www.onda.net.br
IPV6 Ready ! www.ipv6.onda.net.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
depois de instalar .. dê um feedback ok ?
Wagner Quedi wrote:
E ae Alexandre, blz ? vc por aqui tb .. cara tu é fera mesmo heheheeheh
valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br mailto:alexandre@ondainternet.com.br>
Caros, estou montando um repositório com alguns SRPMS e RPMS .. inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11 todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source) http://ajcorrea.onda.net.br/CentOS/5.3/ contribuições sao bem vindas !! Aproveitando o email, siga os passos para ter o layer7 funcionando: 1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!! hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386) Até ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br <http://www.onda.net.br> IPV6 Ready ! www.ipv6.onda.net.br <http://www.ipv6.onda.net.br> _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br mailto:wagner@quedinet.com.br Site: www.quedinet.com.br http://www.quedinet.com.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa Alexandre,
Peguei aqui o iptables binário que vc gerou mas ele tá sem o libipt_layer7 dá só uma olhada em /lib/iptables. To vendo aqui o que falta rsrsrsrs eu ainda não consegui isso no iptables gerando o RPM dele. Só daquele jeito que fiz no meu e-mail. Mas agora vou zoiar aqui.
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 09:42 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
depois de instalar .. dê um feedback ok ?
Wagner Quedi wrote:
E ae Alexandre, blz ? vc por aqui tb .. cara tu é fera mesmo heheheeheh
valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br mailto:alexandre@ondainternet.com.br>
Caros, estou montando um repositório com alguns SRPMS e RPMS .. inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11 todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source) http://ajcorrea.onda.net.br/CentOS/5.3/ contribuições sao bem vindas !! Aproveitando o email, siga os passos para ter o layer7 funcionando: 1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!! hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386) Até ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br <http://www.onda.net.br> IPV6 Ready ! www.ipv6.onda.net.br <http://www.ipv6.onda.net.br> _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br mailto:wagner@quedinet.com.br Site: www.quedinet.com.br http://www.quedinet.com.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
se o seu kernel nao tiver suporte.. o iptables nao compila com layer7 !!
no inicio da compilação ele lista os modulos que vao ser compilados...
sobre o patch do tarpit e etc etc.. vou incluir hoje.. :)
Marcelo Gondim wrote:
Opa Alexandre,
Peguei aqui o iptables binário que vc gerou mas ele tá sem o libipt_layer7 dá só uma olhada em /lib/iptables. To vendo aqui o que falta rsrsrsrs eu ainda não consegui isso no iptables gerando o RPM dele. Só daquele jeito que fiz no meu e-mail. Mas agora vou zoiar aqui.
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 09:42 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
depois de instalar .. dê um feedback ok ?
Wagner Quedi wrote:
E ae Alexandre, blz ? vc por aqui tb .. cara tu é fera mesmo heheheeheh
valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br mailto:alexandre@ondainternet.com.br>
Caros, estou montando um repositório com alguns SRPMS e RPMS .. inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11 todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source) http://ajcorrea.onda.net.br/CentOS/5.3/ contribuições sao bem vindas !! Aproveitando o email, siga os passos para ter o layer7 funcionando: 1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!! hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386) Até ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br <http://www.onda.net.br> IPV6 Ready ! www.ipv6.onda.net.br <http://www.ipv6.onda.net.br> _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br mailto:wagner@quedinet.com.br Site: www.quedinet.com.br http://www.quedinet.com.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Ah foi isso mesmo :D eu zerei o kernel, por isso que não gerou. Uhuhuhu :D
Grande abraço!!
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 12:23 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
se o seu kernel nao tiver suporte.. o iptables nao compila com layer7 !!
no inicio da compilação ele lista os modulos que vao ser compilados...
sobre o patch do tarpit e etc etc.. vou incluir hoje.. :)
Marcelo Gondim wrote:
Opa Alexandre,
Peguei aqui o iptables binário que vc gerou mas ele tá sem o libipt_layer7 dá só uma olhada em /lib/iptables. To vendo aqui o que falta rsrsrsrs eu ainda não consegui isso no iptables gerando o RPM dele. Só daquele jeito
que
fiz no meu e-mail. Mas agora vou zoiar aqui.
Grande abraço
-----Mensagem original----- De: centos-pt-br-bounces@centos.org
[mailto:centos-pt-br-bounces@centos.org]
Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 09:42 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
depois de instalar .. dê um feedback ok ?
Wagner Quedi wrote:
E ae Alexandre, blz ? vc por aqui tb .. cara tu é fera mesmo heheheeheh
valeu a dica. :)
2009/10/8 Alexandre J. Correa - Onda Internet <alexandre@ondainternet.com.br mailto:alexandre@ondainternet.com.br>
Caros, estou montando um repositório com alguns SRPMS e RPMS .. inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11 todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source) http://ajcorrea.onda.net.br/CentOS/5.3/ contribuições sao bem vindas !! Aproveitando o email, siga os passos para ter o layer7 funcionando: 1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!! hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386) Até ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br <http://www.onda.net.br> IPV6 Ready ! www.ipv6.onda.net.br <http://www.ipv6.onda.net.br> _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org> http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br mailto:wagner@quedinet.com.br Site: www.quedinet.com.br http://www.quedinet.com.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa,
Depois que você instalou o novo kernel, você rebootou com o novo kernel antes de começar a parte do iptables? J
Isso é importante, pois precisa bootar com o kernel tendo suporte.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: segunda-feira, 26 de outubro de 2009 23:30 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
sim .. dessa vez fiz certinho .. rebootei depois de compilar e instalar o kernel .. e a lib nao tem em lugar nenhum lugar ...
tentei no x86_64 e no i686 e nenhum dos dois a lib existe ..
dou um modprobe e na da erro mas quando tento colocar uma regra usando layer7 ele diz que nao foi encontrado a lib
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Opa,
Depois que você instalou o novo kernel, você rebootou com o novo kernel antes de começar a parte do iptables? J
Isso é importante, pois precisa bootar com o kernel tendo suporte.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Esse módulo existe no seu kernel compilado?
/lib/modules/seu_kernel_compilado/kernel/net/ipv4/netfilter/ipt_connlimit.ko
modprobe ipt_connlimit
Dá algum erro? Se esse módulo não existir provavelmente você pulou algum passo na aplicação do kernel. Bem nas 2 máquinas que fiz funcionou certinho. Vou refazer pela 3ª vez aqui em uma máquina virtual.
Teve alguém aqui na lista que fez os procedimentos e parece que funcionou. Ele só havia esquecido de rebootar o sistema antes de gerar o pacote do iptables.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 00:14 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
sim .. dessa vez fiz certinho .. rebootei depois de compilar e instalar o kernel .. e a lib nao tem em lugar nenhum lugar ...
tentei no x86_64 e no i686 e nenhum dos dois a lib existe ..
dou um modprobe e na da erro mas quando tento colocar uma regra usando layer7 ele diz que nao foi encontrado a lib
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Opa,
Depois que você instalou o novo kernel, você rebootou com o novo kernel antes de começar a parte do iptables? J
Isso é importante, pois precisa bootar com o kernel tendo suporte.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: segunda-feira, 26 de outubro de 2009 23:30
Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
nao tem
[root@quedi ]# cd /lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/ [root@quedi netfilter]# ls arptable_filter.ko ip_nat.ko ipt_hashlimit.ko arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko arpt_mangle.ko ip_nat_sip.ko ipt_LOG.ko ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_MASQUERADE.ko ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_NETMAP.ko ip_conntrack_h323.ko ip_queue.ko ipt_owner.ko ip_conntrack_irc.ko iptable_filter.ko ipt_recent.ko ip_conntrack.ko iptable_mangle.ko ipt_REDIRECT.ko ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REJECT.ko ip_conntrack_netlink.ko iptable_raw.ko ipt_SAME.ko ip_conntrack_pptp.ko ip_tables.ko ipt_TCPMSS.ko ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_tos.ko ip_conntrack_sip.ko ipt_ah.ko ipt_TOS.ko ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_ttl.ko ip_nat_amanda.ko ipt_dscp.ko ipt_TTL.ko ip_nat_ftp.ko ipt_DSCP.ko ipt_ULOG.ko ip_nat_h323.ko ipt_ecn.ko ip_nat_irc.ko ipt_ECN.ko [root@quedi netfilter]#
acho que foi eu que falei que nao tinha rebootado o sistema, mas ai decidi fazer dinovo e desta vez tomei cuidado para nao pular nada e seguir a risca
so que mesmo problema ..
acho que a unica diferença que estou fazendo do seu manual é que to usando os sources do mirror http://centos.pop.com.br/5.4/os/SRPMS/ ou (5.3) conforme a distro que testei .. pq aquele endereço que vc passou (mirror) num baixa nada .. da erro .. ai peguei esse mirror no site oficial do centos
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Esse módulo existe no seu kernel compilado?
/lib/modules/seu_kernel_compilado/kernel/net/ipv4/netfilter/ipt_connlimit.ko
modprobe ipt_connlimit
Dá algum erro? Se esse módulo não existir provavelmente você pulou algum passo na aplicação do kernel. Bem nas 2 máquinas que fiz funcionou certinho. Vou refazer pela 3ª vez aqui em uma máquina virtual.
Teve alguém aqui na lista que fez os procedimentos e parece que funcionou. Ele só havia esquecido de rebootar o sistema antes de gerar o pacote do iptables.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 00:14
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
sim .. dessa vez fiz certinho .. rebootei depois de compilar e instalar o kernel .. e a lib nao tem em lugar nenhum lugar ...
tentei no x86_64 e no i686 e nenhum dos dois a lib existe ..
dou um modprobe e na da erro mas quando tento colocar uma regra usando layer7 ele diz que nao foi encontrado a lib
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Opa,
Depois que você instalou o novo kernel, você rebootou com o novo kernel antes de começar a parte do iptables? J
Isso é importante, pois precisa bootar com o kernel tendo suporte.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: segunda-feira, 26 de outubro de 2009 23:30 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ [root@quedi netfilter]# ls arptable_filter.ko ip_nat.ko ipt_hashlimit.ko arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko ip_conntrack.ko iptable_mangle.ko ipt_recent.ko ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit [root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ [root@quedi netfilter]# ls arptable_filter.ko ip_nat.ko ipt_hashlimit.ko arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko ip_conntrack.ko iptable_mangle.ko ipt_recent.ko ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na
lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 09:45 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: segunda-feira, 26 de outubro de 2009 23:30 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
*[root@quedi ~]# uname -a* *Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686 athlon i386 GNU/Linux* *[root@quedi ~]#* * * * [root@quedi ~]# ls -l /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko -rwxr--r-- 1 root root 18476 Out 26 21:06 /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko [root@quedi ~]#
aqui tb ta ok ..
*
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 09:45
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
e o iptables ??? deu certo seguindo o passo a passo ???
2009/10/27 Wagner Quedi wagner@quedinet.com.br
*[root@quedi ~]# uname -a* *Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686 athlon i386 GNU/Linux* *[root@quedi ~]#*
[root@quedi ~]# ls -l /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko -rwxr--r-- 1 root root 18476 Out 26 21:06 /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko [root@quedi ~]#
aqui tb ta ok ..
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry
pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 09:45
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
Ummm eu acho que sei o que faltou no howto antes de compilar o iptables. Tenho que corrigir ele. Valeu por ter falado. Realmente esqueci de incluir essa linha:
cp /usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/include/linux/netfilte r_ipv4/ipt_layer7.h /usr/include/linux/netfilter_ipv4/
Tenta fazer o comando acima e depois refaz a parte de iptables.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:12 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: Layer7 para centos x64
e o iptables ??? deu certo seguindo o passo a passo ???
2009/10/27 Wagner Quedi wagner@quedinet.com.br
[root@quedi ~]# uname -a
Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686 athlon i386 GNU/Linux
[root@quedi ~]#
[root@quedi ~]# ls -l /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 26 21:06 /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko
[root@quedi ~]#
aqui tb ta ok ..
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 09:45
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: segunda-feira, 26 de outubro de 2009 23:30 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
[root@quedi wagner]# locate libipt_layer7.so /lib/iptables/libipt_layer7.so /usr/src/redhat/BUILD/iptables-1.3.5/extensions/libipt_layer7.so [root@quedi wagner]#
Marcelo, obrigado pela paciencia e se puder, atualize o howto assim que puder.. pois teu howto ta em todo lugar ehehehehehhe
perfeito .. novamente .. obrigado.
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
Ummm eu acho que sei o que faltou no howto antes de compilar o iptables. Tenho que corrigir ele. Valeu por ter falado. Realmente esqueci de incluir essa linha:
cp /usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/include/linux/netfilter_ipv4/ipt_layer7.h /usr/include/linux/netfilter_ipv4/
Tenta fazer o comando acima e depois refaz a parte de iptables.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 12:12
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: RES: RES: Layer7 para centos x64
e o iptables ??? deu certo seguindo o passo a passo ???
2009/10/27 Wagner Quedi wagner@quedinet.com.br
*[root@quedi ~]# uname -a*
*Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686 athlon i386 GNU/Linux*
*[root@quedi ~]#*
*[root@quedi ~]# ls -l /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko*
*-rwxr--r-- 1 root root 18476 Out 26 21:06 /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko*
*[root@quedi ~]#*
*aqui tb ta ok .. *
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry pelo connlimit.
Acabei de fazer aqui na VM e já criou o módulo certinho:
(root@centos)[~]# uname -a
Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST 2009 i686 i686 i386 GNU/Linux
(root@centos)[~]# ls -l /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
-rwxr--r-- 1 root root 18476 Out 27 02:37 /lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko
(root@centos)[~]#
Como pode ver estou usando o kernel que acabei de compilar e lá está o ipt_layer7.ko que é o módulo do Layer7.
Se no seu não existe, você fez algo errado ou na cópia do patch, ou na mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config dentro do /usr/src/redhat/SOURCES
Agora vou passar para o iptables e já retorno. J
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 09:45
*Para:* Portuguese (Brazilian) CentOS mailing list
*Assunto:* Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64
mais uma coisinha que testei agora...
[root@quedi ~]# modprobe ipt_connlimit
[root@quedi ~]#
num da erro
2009/10/27 Wagner Quedi wagner@quedinet.com.br
fiz seguindo o que ta na lista .. nos dois .. (no caso do 5.4 i686 que fiz ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui a risca .. mudando somente o mirror dos pacotes que usei
corrigindo o email anterior
[root@quedi netfilter]# cd /lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/
[root@quedi netfilter]# ls
arptable_filter.ko ip_nat.ko ipt_hashlimit.ko
arp_tables.ko ip_nat_pptp.ko ipt_iprange.ko
arpt_mangle.ko ip_nat_sip.ko ipt_layer7.ko
ip_conntrack_amanda.ko ip_nat_snmp_basic.ko ipt_LOG.ko
ip_conntrack_ftp.ko ip_nat_tftp.ko ipt_MASQUERADE.ko
ip_conntrack_h323.ko ip_queue.ko ipt_NETMAP.ko
ip_conntrack_irc.ko iptable_filter.ko ipt_owner.ko
ip_conntrack.ko iptable_mangle.ko ipt_recent.ko
ip_conntrack_netbios_ns.ko iptable_nat.ko ipt_REDIRECT.ko
ip_conntrack_netlink.ko iptable_raw.ko ipt_REJECT.ko
ip_conntrack_pptp.ko ip_tables.ko ipt_SAME.ko
ip_conntrack_proto_sctp.ko ipt_addrtype.ko ipt_TCPMSS.ko
ip_conntrack_sip.ko ipt_ah.ko ipt_tos.ko
ip_conntrack_tftp.ko ipt_CLUSTERIP.ko ipt_TOS.ko
ip_nat_amanda.ko ipt_dscp.ko ipt_ttl.ko
ip_nat_ftp.ko ipt_DSCP.ko ipt_TTL.ko
ip_nat_h323.ko ipt_ecn.ko ipt_ULOG.ko
ip_nat_irc.ko ipt_ECN.ko
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
:D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D
Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:59 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro
iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br
:D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D
Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 27 de outubro de 2009 12:59
*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o suporte Layer7 no kernel e no iptables. ☺ Mas para usar mesmo você vai precisar criar esse diretório /etc/l7-protocols e baixar os protocolos que for querer usar daqui:
http://l7-filter.sourceforge.net/protocols
Aí vc joga os protocolos que baixar no diretório que criou.
:D
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: sexta-feira, 30 de outubro de 2009 21:03 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br :D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:59
Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
desculpa heheheheeh é que pensei que tinha feito alguma merda eheheheh valeu mais uma vez pela dica .. e pela pronta resposta...
2009/10/30 Marcelo Gondim gondim@linuxinfo.com.br
hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o suporte Layer7 no kernel e no iptables. ☺ Mas para usar mesmo você vai precisar criar esse diretório /etc/l7-protocols e baixar os protocolos que for querer usar daqui:
http://l7-filter.sourceforge.net/protocols
Aí vc joga os protocolos que baixar no diretório que criou.
:D
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: sexta-feira, 30 de outubro de 2009 21:03 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br :D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:59
Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
olha eu por aqui dinovo ..
caros amigos, estou usando as seguintes regras no firewall
#! /bin/sh
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -Z
modprobe iptable_nat modprobe iptable_filter modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ipt_layer7
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j LOG --log-prefix="ACESSO WEB " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG --log-prefix="ACESSO SSH INVALIDO " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2123 -j LOG --log-prefix="ACESSO SSH VALIDO " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8291 -j LOG --log-prefix="ACESSO WINBOX " iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j LOG --log-prefix="ACESSO FTP "
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0.0.0.0/0 --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
so que o msn continua conectando ... mesmo usando as duas linhas do L7 bloqueando .. alguem poderia me dizer onde estou errando ?
2009/10/30 Wagner Quedi wagner@quedinet.com.br
desculpa heheheheeh é que pensei que tinha feito alguma merda eheheheh valeu mais uma vez pela dica .. e pela pronta resposta...
2009/10/30 Marcelo Gondim gondim@linuxinfo.com.br
hAhah ☺ sim é normal. Na verdade o tuto era só para ensinar como colocar o
suporte Layer7 no kernel e no iptables. ☺ Mas para usar mesmo você vai precisar criar esse diretório /etc/l7-protocols e baixar os protocolos que for querer usar daqui:
http://l7-filter.sourceforge.net/protocols
Aí vc joga os protocolos que baixar no diretório que criou.
:D
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: sexta-feira, 30 de outubro de 2009 21:03 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: RES: Layer7 para centos x64
Marcelo Gondim, boa noite .. olha eu torrando as paciencias aqui dinovo, fui testar o layer7 hj (to fazendo por partes heeheheh)
e apareceu esse erro iptables v1.3.5: Couldn't open /etc/l7-protocols
como posso resolver isso ?
2009/10/27 Marcelo Gondim gondim@linuxinfo.com.br :D blz e faça bom uso do layer7 porque ele consome um bocado do hardware haHaHaHaH :D Já alterei a minha página com essa mudança, alterei no UnderLinux e no VOL eu deixei um comentário lá sobre isso.
Valeu mesmo!
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 27 de outubro de 2009 12:59
Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64
AGORA SIMMMMMMMMMM...
agora criou a bindita libipt_layer7.so
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4556 (20091029) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
assim que chegar do centro, vou instalar uma nova VM aqui e vo refazer esse da linuxinfo.com.br pra ver se da alguma diferença.
2009/10/26 Marcelo Gondim gondim@linuxinfo.com.br
Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista ou esse tuto final que fiz?
http://www.linuxinfo.com.br/layer7.htm
Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque ele já vem no 5.4.
To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* segunda-feira, 26 de outubro de 2009 23:30 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64
Marcelo Gondim,
cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686)
mas em nenhum dois dois cria a bendita libipt_layer7.so
sera que nao falta alguma coisinha ????
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Oi Alexandre,
Quando você fez o rpmbuild --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para ver se dá o erro novamente:
rpmbuild --without kabichk --rebuild --target=i686 kernel-2.6.18-164.el5ajL7.src.rpm
Abração
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!
Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.
Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545 (20091026) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em Thu, 08 Oct 2009 05:49:19 -0300 "Alexandre J. Correa - Onda Internet" alexandre@ondainternet.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
estou montando um repositório com alguns SRPMS e RPMS ..
inicialmente tenho:
alexandre, parabéns pelo trabalho :)
complemento então meu zémail anterior: vale a divulgação, muita gente precisa disso. Então, aceite a sugestão já dada para o gondim e (por que não?) até pode sair um artigo a quatro mãos.
Oi Alexandre,
Ótima idéia. :) Vou tentar pegar o seu fonte do kernel e adicionar o connlimit e o TARPIT. Porque eles não vem no kernel, só o xt_connlimit que não funfa com o ipt_connlimit compilado no iptables. Acho bem interessante esses 2 patches do Netfilter, principalmente o connlimit. Se ficar legal e quiser colocar aí também pro pessoal :D
Grande abraço.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Alexandre J. Correa - Onda Internet Enviada em: quinta-feira, 8 de outubro de 2009 05:49 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
Caros,
estou montando um repositório com alguns SRPMS e RPMS ..
inicialmente tenho: kernel 2.6.18 com layer7 iptables 1.3.5 com layer7 hmaccalc 0.9.11
todos os pacotes sao para CentOS 5.3 e são baseados nos SRPMS do prório CentOS !! (somente o hmaccal que foi feito direto do source)
http://ajcorrea.onda.net.br/CentOS/5.3/
contribuições sao bem vindas !!
Aproveitando o email, siga os passos para ter o layer7 funcionando:
1- baixe todos os pacotes da pasta SRPMS 2- rpmbuild --rebuild hmaccalc.<versao>.src.rpm 3- instale o pacote hmaccalc gerado 4- faça um rpmbuild --rebuild --target=<plataforma> kernel-<versao>.src.rpm 5- se tudo ok, instale o(s) rpm(s) gerados do kernel.. 6- reboot a maquina com o novo kernel 7- faça um rpmbuild --rebuild iptables-<versao>.src.rpm 8- instale os pacotes iptables, iptables-devel 9 - layer7 funcionando !!!
hoje a tarde vou gerar os pre-compilados para x86_64 (atualmente so fiz para i386)
Até !
Ola Marcelo, Muito obrigado mesmo .. chegando em casa vou testar ver se consigo, mas com esse seu passo a passo vai ser quase impossivel nao conseguir ..
aproveitando a deixa, como poderia fazer um teste se o L7 ta funcionando no sistema ?
2009/10/8 Marcelo Gondim gondim@linuxinfo.com.br
Bem aqui está o prometido :D
Primeiramente vamos baixar o source do kernel:
# cd /usr/src
# wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel...
# rpm -ivh kernel-2.6.18-164.el5.src.rpm
# cd /usr/src/redhat/SPECS/
# rpmbuild --without fips -bp kernel-2.6.spec
Tive que usar o "--without fips" porque senão vai exigir o pacote hmaccalc e ele só vai estar disponível no CentOS 5.4.
Após o build teremos o kernel com todos os patches da RH aplicados. :)
# cd /usr/src
# ln -sf redhat/BUILD/kernel-2.6.18/linux-2.6.18.i386 linux
Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src
Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e
jogue no diretório: /usr/src/redhat/BUILD/kernel-2.6.18/
Depois faça isso:
# cd /usr/src/linux
# patch -p1 < ../kernel-2.6.18-2.6.19-layer7-2.9.patch
Dessa forma você vai aplicar o patch do layer7 no kernel. Logo em seguida vai fazer:
# make menuconfig
Vai precisar marcar como módulo o layer7 no Netfilter e depois de salvar basta fazer:
# make
Após compilar o kernel:
# cp ./net/ipv4/netfilter/ipt_layer7.ko /lib/modules/2.6.18-164.el5/kernel/net/ipv4/netfilter/
# depmod -a
# modprobe ipt_layer7
Bem nesse momento você já vai estar com o kernel usando o módulo do layer7
Agora vais precisar recompilar o iptables com suporte ao layer7. Não consegui fazer gerando o pacote .rpm por causa de permissões. Como são 02:42 da madruga
decidi fazer diferente. Se souberem uma maneira mais prática é só complementarem. Aqui vai o que fiz:
# yum remove iptables
# cd /usr/src
# wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1....
# rpm -ivh iptables-1.3.5-4.el5.src.rpm
# cp /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/iptables-1.3.5-layer7.patch
# cd /usr/src/redhat/SPEC
Edite o iptables.spec e adicione o layer7 nos lugares como abaixo:
Patch12: iptables-1.3.5-headers.patch
Patch13: iptables-1.3.5-layer7.patch
.
.
.
%patch12 -p1 -b .headers
%patch13 -p1 -b .layer7
Salve e faça:
# rpmbuild -bb iptables.spec
Comigo ele jogou o patch no BUILD mas com permissão 000 e por isso não gerou o pacote rpm com o layer7. Aí fiz o seguinte:
# cd /usr/src/redhat/BUILD/iptables-1.3.5/
# chmod 755 extensions/libipt_layer7*
# chmod 755 extensions/.layer7-test*
# make
# make install
Dessa forma você terá um iptables instalado com suporte ao layer7.
Se alguém puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
Marcelo Gondim gondim@linuxinfo.com.br
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4488 (20091007) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em Thu, 8 Oct 2009 02:57:19 -0300 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Dessa forma você terá um iptables instalado com suporte ao layer7.
Se alguém puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
graaaande M.Gondim, parabéns por mais esta contribuição. Aceite uma sugestão, mano veio: faça um artigo e divulgue na LinuxMag-BR, também no VOL e nos wiki da underlinux. Muita gente precisa disso e vc o fez, nada melhor do que colocar no mundo.
parabéns GRANDÃO, mano :)
Com certesa ira ajudar muita gente, eu mesmo procurei bastante e nao achei nada... ai me cadastrei nessa maravilhosa lista... que dela nao saio mais heheheheh
2009/10/8 irado furioso com tudo irado@bsd.com.br
Em Thu, 8 Oct 2009 02:57:19 -0300 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Dessa forma você terá um iptables instalado com suporte ao layer7.
Se alguém puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
graaaande M.Gondim, parabéns por mais esta contribuição. Aceite uma sugestão, mano veio: faça um artigo e divulgue na LinuxMag-BR, também no VOL e nos wiki da underlinux. Muita gente precisa disso e vc o fez, nada melhor do que colocar no mundo.
parabéns GRANDÃO, mano :)
-- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Hahahah eu to grande mesmo de tanto comer ahahahah Irado, valeu pelo incentivo e vou dar uma melhorada nele para virar um artigo. Tenho que acertar a parte do RPM do iptables. :D
Aproveitando, Aexandre como que faço para no spec adicionar o patch e na hora do rebuild ele aplicar o patch no BUILD mas com as permissões normais? Porque ele coloca os arquivos lá como chmod 000 e aí o pacote RPM do iptables não é gerado com o layer7.
Vou baixar o que você fez lá pra ver onde errei. Rsrsrsrss
Grande abraço pra todos.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de irado furioso com tudo Enviada em: quinta-feira, 8 de outubro de 2009 10:37 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Layer7 para centos x64
Em Thu, 8 Oct 2009 02:57:19 -0300 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
Dessa forma você terá um iptables instalado com suporte ao layer7.
Se alguém puder melhorar essa parte de gerar o .rpm com patch seria melhor.
Bem espero ter ajudado :)
graaaande M.Gondim, parabéns por mais esta contribuição. Aceite uma sugestão, mano veio: faça um artigo e divulgue na LinuxMag-BR, também no VOL e nos wiki da underlinux. Muita gente precisa disso e vc o fez, nada melhor do que colocar no mundo.
parabéns GRANDÃO, mano :)
discuss-pt-br@lists.centos.org