En esta oportunidad, vamos a instalar el Layer 7 para el control y filtro del p2p, y el IMQ para el manejo de subida y de bajada, además del ipp2p para que trabaje junto con el Layer7.anteriormente , pero haciendo algunos cambios en su modo de instalación.PARTE 1: INSTALANDO LAYER7 E IMQ
wget http://www.linuximq.net/patchs/iptables-1.4.1-imq.diff http://www.linuximq.net/patchs/linux-2.6.28.9-imq-test2.diff
Patch l7 para kernel 2.6.22-2.6.24http://downloads.sourceforge.net/project/l7-filter/l7-filter%20kernel%20version/2.22/netfilter-layer7-v2.22.tar.gz?use_mirror=nchc
Descargamos el layer7 protocol
wget http://sourceforge.net/projects/l7-filter/files/Protocol%20definitions/2009-05-28/l7-protocols-2009-05-28.tar.gz/download
Instalamos algunas dependencias
2apt-get install build-essential kernel-package libncurses5-dev fakeroo
3apt-get source linux-source-2.6.28 <-- segun su kernel (uname -r)
4ln -s linux-2.6.31 linux
Parchamos el kernel con layer7 e imq
2patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
3patch -p1 < ../linux-2.6.28.9-imq-test2.diff
Preparamos la configuracion config.
1cp /boot/config-2.6.28-14-generic ./.config
Nos aparecera una “ventana” en consola e marcaremos los paquetes de imq y layer7
1Networking -> Networking options -> Network packet filtering framework (Netfilter) -> Core netfilter configuration
2<M> "IMQ" target support
3<M> "layer7" match support
Guardamos y compilamos:
2make-kpkg --initrd --append-to-version=-l7-imq kernel_image kernel_headers
Esperamos a que termine la compilación, será cerca de 1 hora.
Reiniciamos.
init 6
Probamos la instalacion de layer7:
Ahora compilamos las bibliotecas de layer7:
apt-get remove –purge iptables
*Copiamos las bibliotecas de layer7 a las de iptables
1cp /usr/src/netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/* /usr/src/iptables-1.4.1/extensions/
*Editamos el archivo “libxt_layer7.c” en la anterior carpeta “/usr/src/iptables-1.4.1/”
1patch -p1 < ../iptables-1.4.1-imq.diff
Dentro de la carpeta iptables hacemos:
1./configure --with-ksource=/usr/src/linux sbindir=/sbin
Compilamos e instalamos
Con esto ya estaria instalado el layer7, ahora instalemos los protocolos del l7:
02iptables -A FORWARD -mlayer7 --l7proto ares -j DROP
03iptables -A FORWARD -mlayer7 --l7proto edonkey -j DROP
04iptables -A FORWARD -mlayer7 --l7proto bittorrent -j DROP
05iptables -A FORWARD -mlayer7 --l7proto fasttrack -j DROP
06iptables -A FORWARD -mlayer7 --l7proto gnutella -j DROP
07iptables -A FORWARD -mlayer7 --l7proto applejuice -j DROP
08iptables -A FORWARD -mlayer7 --l7proto imesh -j DROP
09iptables -A FORWARD -mlayer7 --l7proto napster -j DROP
10iptables -A FORWARD -mlayer7 --l7proto soulseek -j DROP
11iptables -A FORWARD -mlayer7 --l7proto goboogy -j DROP
12iptables -A FORWARD -mlayer7 --l7proto napster -j DROP
13iptables -A FORWARD -mlayer7 --l7proto audiogalaxy -j DROP
14iptables -A FORWARD -mlayer7 --l7proto directconnect -j DROP
15iptables -A FORWARD -mlayer7 --l7proto soribada -j DROP
probaremos tambien el IMQ:
2iptables -t mangle -A PREROUTING -p tcp --dport 1234 -j IMQ
PARTE 2: INSTALANDO IPP2P EN ESTE NUEVO KERNEL http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-kernel-2.6.22.patch http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-kernel-2.6.28.patch http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.0.patch http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.1.patch
*Editamos el archivo “libipt_ipp2p.c”
1struct xtables_match ipp2p=
6.version = XTABLES_VERSION,
7.size = XT_ALIGN(sizeof(struct ipt_p2p_info)),
8.userspacesize = XT_ALIGN(sizeof(struct ipt_p2p_info)),
*Guardamos cambios
1ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
3$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o
*GUARDAMOS CAMBIOS
*Ahora dentro de la carpeta ipp2p, compilamos:
* Probamos:
1iptables -A FORWARD -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP
Navegación de entradas
