Consegui finalmente compilar com sucesso o kernel e o iptables e ativar
o layer7. O erro que estava cometendo está relacionado à forma como
estava compilando. O sucesso na compilação foi conseguido graças a dica
do Rodrigo e a pesquisa no site do Layer7
(http://l7-filter.sourceforge.net). O documento Kernel HOWTO diz que eu
só tenho que executar "chmod +x extensions/.layer7-test", "make
KERNEL_DIR=/path/to/patched/kernel_source" e "make install
KERNEL_DIR=/path/to/patched/kernel_source" em versões do iptables
menores que 1.4.1. Curiosamente o mesmo documento pede para não se usar
o iptables 1.4.1 com os seguintes dizeres "Não há razão para isto e é
difícil de compilar". Já para as versões do iptables 1.4.1.1 e novas as
diretivas para compilação são outras, como segue abaixo:
Copiar libxt_layer7.c e libxt_layer7.man (do subdiretório do pacote
"Layer 7 patches" do qual o README (que não existe no iptables 1.4.3.2 o
qual estou usando) aponta para você, para o diretório extensions/ do
source do iptables.
"./configure --with-ksource=/path/to/patched/kernel_source" (use o
caminho completo)
"make"
"make install" (como root)
Mas, nem tudo são flores. Após tudo isto, quando tento usar o iptables
compilado e tento aplicar as regras do Layer7, recebo mensagens de erro:
g49655:~/layer.7/iptables-1.4.3.2# iptables -A INPUT -m layer7 --l7proto msnmessenger -j DROP
/usr/local/libexec/xtables/libxt_layer7.so: /usr/local/libexec/xtables/libxt_layer7.so: undefined symbol: exit_error
iptables v1.4.3.2: Couldn't load match
`layer7':/usr/local/libexec/xtables/libipt_layer7.so: cannot open shared object
file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Creio que o erro acima, embora tanto a compilação do kernel quanto do
iptables tenham transcorridos normalmente, tenha a ver com opções
escolhidas na compilação do kernel ou algum detalhe do iptables. Assim
que tiver alguma novidade, comentarei.
Obrigado pelo apoio e se alguem observar alguma coisa, por favor, diga!
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org