Olá colegas, Eu compilei o kernel 2.6.28 com layer7 no lenny, estava tendo a mesma dificuldade, iclusive estava acompnhando os tutoriais que voces citaram, podem seguir o tutorial, porem quando chegar na compilação do iptables, se tiverem usando as versões mais novas da 1.4.1.1 ou mais recente.
aplique a descrição do site do layer7, veja o link: http://l7-filter.sourceforge.net/HOWTO-kernel Procure esta parte: iptables 1.4.1.1 and newer Vai dar certo... Valeu abraço. --- Em [email protected], "zeca" <z...@...> escreveu > > nao vejo necessidade de desistir vamos tentar resolver junto a menos que não > tenha tempo. para isso > > > Jose Carlos Teixeira Da Silva > Tecnologia da Informação > Usina Santa Isabel S/A > z...@... <blocked::mailto:z...@...> > msn z...@... <blocked::mailto:z...@...> > Fone (17) 3543-9100 / Ramal 9127 > Antes de imprimir este e mail, pense na sua responsabilidade com o Meio > Ambiente. > > > ________________________________ > > De: [email protected] [mailto:[email protected]] Em > nome de Reinaldo Do Valle Jr. > Enviada em: terça-feira, 10 de março de 2009 09:59 > Para: [email protected] > Assunto: Re: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > > > Zeca já olhei esse tuto, mas repare que usa o Etch com versões mais antigas > l7. > Em último caso desisto do Lenny e fico com o Etch, mas não é o que desejo. > Estou me baseando nos seguintes textos: > > http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch > <http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch> > http://gutocarvalho.net/mediawiki/index.php/Kernel_Compilando_manualmente_no_Debian > > <http://gutocarvalho.net/mediawiki/index.php/Kernel_Compilando_manualmente_no_Debian> > > > > Existe um comando no tuto do primeiro link que não consigo aplicar: > > chmod +x extensions/.layer7-test > > Obs.: se quiserem envio o texto de compilação que desenvolvi a partir desses > dois links. > > Abraços, > > Reinaldo do Valle Jr. > #366670 > > "O melhor modo de aprender é ensinar" > > --- Em ter, 10/3/09, zeca <z...@... <mailto:zeca%40usinasantaisabel.com.br> > > escreveu: > > De: zeca <z...@... <mailto:zeca%40usinasantaisabel.com.br> > > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > Para: [email protected] > <mailto:iptables-br%40yahoogrupos.com.br> > Data: Terça-feira, 10 de Março de 2009, 9:48 > > bom dia de uma olhada > > http://www.vivaolin ux.com.br/ artigo/Iptables- +-Layer7? pagina=5 > > http://www.squid- cache.org. br/index. php?option= com_content& task=view& > id=94&Itemid= 27 > > http://www.vivaolin ux.com.br/ artigo/Instalaca o-do-Layer7- no-Debian- Etch/ > > Jose Carlos Teixeira Da Silva > Tecnologia da Informação > Usina Santa Isabel S/A > z...@usinasantaisab el.com.br <blocked::mailto:z...@usinasantaisab el.com.br> > msn z...@usinasantaisab el.com.br <blocked::mailto:z...@usinasantaisab > el.com.br> > Fone (17) 3543-9100 / Ramal 9127 > Antes de imprimir este e mail, pense na sua responsabilidade com o Meio > Ambiente. > > ____________ _________ _________ __ > > De: iptables-br@ yahoogrupos. com.br [mailto:iptables-br@ yahoogrupos. > com.br] Em nome de Roniton Oliveira > Enviada em: terça-feira, 10 de março de 2009 09:35 > Para: iptables-br@ yahoogrupos. com.br > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > Bom dia > > Pessoal também tenho duvidas a respeito do Layer7, compilei meu kernel > 2.6.23.17, com netfilter-layer7- v2.21, l7-protocols- 2008-12-18 e criei > minhas de bloqueio. Criei regras para bloqueio de RTP e SIP para testes que > funcionaram perfeitamente, mais quando criei regras para bloqueio de MSN e > Skype não funcionaram. > > No meu log tenho recebido as seguintes mensagem: > > Mensagem 1: > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > "^(\*[^A^B]. *^C^K|\*^ A.?.?.?.? ^A)|flapon| toc_signon. *0x" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "user-agent: aim/" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^ajprot^M > > Mar 9 18:28:01 Ps-gw-01 kernel: " > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^^C[]z].?.? ^E$" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(^Sbittorrent > protocol|azver^ A$|get /scrape\?info_ hash=get /announce\?info_ hash=|get > /client/bitcomet/ |get /data\?fid=) |d1:ad2:id20: |^H'7p\)[ rp]" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(\$mynick |\$lock > |\$key )" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^[à > > <91><93><96> <97><98>< 99><9a><9b> <9c><9e> ¡¢£¤]|y.......... .......?[ > -~]|<96>.... $)" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^get (/.download/ [ > -~]*|/.supernode[ -~]|/.status[ -~]|/.network[ > -~]*|/.files| /.hash=[0- 9a-f]*/[ -~]*) http/1.1|user- agent: > kazaa|x-kazaa( -username| -network| -ip|-supernodeip |-xferid| -xferuid| > tag)|^giv > e [0-9][0-9][0- 9][0-9][0- 9][0-9][0- 9][0-9]?[ 0-9]?[0-9] ?" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "gnuclear connect/[ > -^M -~]*user-agent: gnucleus [ -^M -~]*lan:" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > "^(gnd[^A^B] ?.?.?^A|gnutella connect/[012] \.[0-9]^M > > Mar 9 18:28:01 Ps-gw-01 kernel: |get /uri-res/n2r\ ?urn:sha1: |get > /.*user-agent: > (gtk-gnutella| bearshare| mactella| gnucleus| gnotella| limewire| imesh)|get > /.*content-type: application/ x-gnutella- packets|giv [0-9]*:[0-9a- f]*/|queue > [0-9a-f]* > [1-9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ > 0-9]?:[ > 1-9][0-9]?[0- 9]?[0-9]? |gnutella. *content- type: > application/ x-gnutella| ......... ......... .?lime)" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<peerplat>| ^get > /getfilebyhash\ .cgi\?|^get /queue_register\ .cgi\?|^get > /getupdowninfo\ .cgi\?" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(nick[ -^M > -~]*user[ -^M -~]*:|user[ -^M -~]*:[^B-^M -~]*nick[ -^M -~]*^M > > Mar 9 18:28:01 Ps-gw-01 kernel: )" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<stream:stream[ > -^M ][ -~]*[ -^M ]xmlns=['"]jabber" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "ver [0-9]+ > msnp[1-9][0- 9]? [ -^M -~]*cvr0^M > > Mar 9 18:28:01 Ps-gw-01 kernel: $|usr 1 [!-~]+ [0-9. ]+^M > > Mar 9 18:28:01 Ps-gw-01 kernel: $|ans 1 [!-~]+ [0-9. ]+^M > > Mar 9 18:28:01 Ps-gw-01 kernel: $" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(ver [ > -~]*msnftp^M > > Mar 9 18:28:01 Ps-gw-01 kernel: ver msnftp^M > > Mar 9 18:28:01 Ps-gw-01 kernel: usr|method msnmsgr:)" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(.[^B^F][! -~]+ > [!-~]+ [0-9][0-9]?[ 0-9]?[0-9] ?[0-9]? "[ -^M -~]+" > ([0-9]|10)|1( send|get) [!-~]+ "[ -^M -~]+")" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "x-openftalias: > [-)(0-9a-z ~.]" > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > "^(ymsg|ypns| yhoo).?.? .?.?.?.?. ?[lwt].*Ã< 80>" > > Mensagem 2: > > kernel: layer7: This is some protocol I can't handle. > > Alguém pode me ajudar. > > Obrigado > > Roniton Oliveira > > De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > .com.br> [mailto:iptables-br@ yahoogrupos. com.br <mailto:iptables- > br%40yahoogrupos .com.br> ] > Em nome de Sidney Mendes > Enviada em: terça-feira, 10 de março de 2009 08:35 > Para: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > .com.br> > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > Bom dia Galera, estou com a mesma duvida de nosso Parceiro Reinaldo > > Alguem pode nos Ajudar > > Att > > Sidney Mendes > > T.I > > Tel: (55) (11) 5593-7488 > Cel: (55) (11) 8945-6989 > > I.D: 80*65461 > Skype: sidney_gamaitaly > e-mail: <mailto:sidney.mendes@ gamaitaly. com.br <mailto:sidney. > mendes%40gamaita ly.com.br> > <mailto:sidney. mendes%40gamaita ly.com.br> > > sidney.mendes@ gamaitaly. com.br <mailto:sidney. mendes%40gamaita ly.com.br> > <mailto:sidney. mendes%40gamaita ly.com.br> > > Logo Gama Novo 2009 > > De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > .com.br> <mailto:iptables- br%40yahoogrupos .com.br> > [mailto:iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > .com.br> > <mailto:iptables- br%40yahoogrupos .com.br> ] > Em nome de Reinaldo Do Valle Jr. > Enviada em: segunda-feira, 9 de março de 2009 23:57 > Para: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > .com.br> > <mailto:iptables- br%40yahoogrupos .com.br> > Assunto: [iptables-br] Compilar kernel do Lenny com layer7 > > Boa noite pessoal do iptables-br. É um prazer estar aqui com todos. > Estou tentando há alguns dias e noites compilar o kernel do Lenny com > Layer7, sem sucesso. > Novo Kernel 2.6.28 (segundo o site do l7 é o mais recente compatível > testado), Layer7 v2.21 e o último pacote de protocolos (2008-12-18) . > Alguem aí poderia me indicar um tuto mais específico para o Lenny ou o ideal > é fazer isso no Etch? > > Obrigado! > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbusca dos.yahoo. com <http://br.maisbusca dos.yahoo. com> > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com <http://br.maisbuscados.yahoo.com> > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > [As partes desta mensagem que não continham texto foram removidas] >
