[CentOS-pt-br] RES: RES: RES: RES: RES: Layer7 para centos x64

Terça Outubro 27 15:29:28 UTC 2009

Ummm eu acho que sei o que faltou no howto antes de compilar o iptables.
Tenho que corrigir ele. Valeu por ter falado. Realmente esqueci de incluir
essa linha:

cp
/usr/src/redhat/BUILD/kernel-2.6.18/linux-2.6.18.i686/include/linux/netfilte
r_ipv4/ipt_layer7.h /usr/include/linux/netfilter_ipv4/

Tenta fazer o comando acima e depois refaz a parte de iptables. 

De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Wagner Quedi
Enviada em: terça-feira, 27 de outubro de 2009 12:12
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: RES: RES: Layer7 para centos x64

e o iptables ??? deu certo seguindo o passo a passo ??? 

2009/10/27 Wagner Quedi <wagner em quedinet.com.br>

[root em quedi ~]# uname -a

Linux quedi 2.6.18-164.el5wqr #1 SMP Mon Oct 26 18:19:02 AMT 2009 i686
athlon i386 GNU/Linux

[root em quedi ~]#

[root em quedi ~]# ls -l
/lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko

-rwxr--r-- 1 root root 18476 Out 26 21:06
/lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/ipt_layer7.ko

[root em quedi ~]#

aqui tb ta ok .. 

2009/10/27 Marcelo Gondim <gondim em linuxinfo.com.br>

HaHaHahA embolei connlimit de outra pessoa com o seu layer7 ahahaha sorry
pelo connlimit. 

Acabei de fazer aqui na VM e já criou o módulo certinho:

(root em centos)[~]# uname -a

Linux centos.localdomain 2.6.18-164.el5mgc #1 SMP Tue Oct 27 00:21:32 BRST
2009 i686 i686 i386 GNU/Linux

(root em centos)[~]# ls -l
/lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko

-rwxr--r-- 1 root root 18476 Out 27 02:37
/lib/modules/2.6.18-164.el5mgc/kernel/net/ipv4/netfilter/ipt_layer7.ko

(root em centos)[~]#

Como pode ver estou usando o kernel que acabei de compilar e lá está o
ipt_layer7.ko que é o módulo do Layer7.

Se no seu não existe, você fez algo errado ou na cópia do patch, ou na
mexida do spec do kernel ou até mesmo na edição dos arquivos kernel-*.config
dentro do /usr/src/redhat/SOURCES

Agora vou passar para o iptables e já retorno. J

De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Wagner Quedi
Enviada em: terça-feira, 27 de outubro de 2009 09:45

Para: Portuguese (Brazilian) CentOS mailing list

Assunto: Re: [CentOS-pt-br] RES: RES: RES: Layer7 para centos x64

mais uma coisinha que testei agora...

[root em quedi ~]# modprobe ipt_connlimit

[root em quedi ~]#

num da erro

2009/10/27 Wagner Quedi <wagner em quedinet.com.br>

fiz seguindo o que ta na lista ..  nos dois .. (no caso do 5.4 i686 que fiz
ontem numa VM, realmente na parte do hmaccalc deu como se ja tivese
instalado.) no caso do x86_64 eu usei tb a da lista mas como era (5.3 segui
a risca .. mudando somente o mirror dos pacotes que usei 

corrigindo o email anterior

[root em quedi netfilter]# cd
/lib/modules/2.6.18-164.el5wqr/kernel/net/ipv4/netfilter/

[root em quedi netfilter]# ls

arptable_filter.ko          ip_nat.ko             ipt_hashlimit.ko

arp_tables.ko               ip_nat_pptp.ko        ipt_iprange.ko

arpt_mangle.ko              ip_nat_sip.ko         ipt_layer7.ko

ip_conntrack_amanda.ko      ip_nat_snmp_basic.ko  ipt_LOG.ko

ip_conntrack_ftp.ko         ip_nat_tftp.ko        ipt_MASQUERADE.ko

ip_conntrack_h323.ko        ip_queue.ko           ipt_NETMAP.ko

ip_conntrack_irc.ko         iptable_filter.ko     ipt_owner.ko

ip_conntrack.ko             iptable_mangle.ko     ipt_recent.ko

ip_conntrack_netbios_ns.ko  iptable_nat.ko        ipt_REDIRECT.ko

ip_conntrack_netlink.ko     iptable_raw.ko        ipt_REJECT.ko

ip_conntrack_pptp.ko        ip_tables.ko          ipt_SAME.ko

ip_conntrack_proto_sctp.ko  ipt_addrtype.ko       ipt_TCPMSS.ko

ip_conntrack_sip.ko         ipt_ah.ko             ipt_tos.ko

ip_conntrack_tftp.ko        ipt_CLUSTERIP.ko      ipt_TOS.ko

ip_nat_amanda.ko            ipt_dscp.ko           ipt_ttl.ko

ip_nat_ftp.ko               ipt_DSCP.ko           ipt_TTL.ko

ip_nat_h323.ko              ipt_ecn.ko            ipt_ULOG.ko

ip_nat_irc.ko               ipt_ECN.ko

2009/10/26 Marcelo Gondim <gondim em linuxinfo.com.br>

Outra coisa Wagner, deixa eu te perguntar. Você seguiu o que mandei na lista
ou esse tuto final que fiz?

http://www.linuxinfo.com.br/layer7.htm

Se vc tiver fazendo já em um 5.4 vc pode pular a parte do hmaccalc porque
ele já vem no 5.4. 

To refazendo exatamente como está no tuto e do zero em um CentOS 5.4 que
tenho aqui numa VM. Assim que acabar posto se deu certo mais uma vez.

De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Wagner Quedi
Enviada em: segunda-feira, 26 de outubro de 2009 23:30
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: RES: Layer7 para centos x64

Marcelo Gondim, 

cara, executei os procedimentos num centos 5.3 (x86_64) e num 5.4(i686) 

mas em nenhum dois dois cria a bendita libipt_layer7.so

sera que nao falta alguma coisinha ????

2009/10/9 Marcelo Gondim <gondim em linuxinfo.com.br>

Oi Alexandre,

Quando você fez o rpmbuild --rebuild --target=i686
kernel-2.6.18-164.el5ajL7.src.rpm

Você pegou algum erro de KABI Check? Estou tentando agora dessa forma para
ver se dá o erro novamente:

rpmbuild --without kabichk --rebuild --target=i686
kernel-2.6.18-164.el5ajL7.src.rpm

Abração

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493
(20091009) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br

-- 
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.

Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner em quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4545
(20091026) __________