Obrigado Mauricio. Assim que der vou testar e posto aqui como tudo correu.
Abraços, Reinaldo do Valle Jr. #366670 "O melhor modo de aprender é ensinar" --- Em seg, 6/4/09, mtaveirademoraes <[email protected]> escreveu: De: mtaveirademoraes <[email protected]> Assunto: Re: RES: RES: [iptables-br] Compilar kernel do Lenny com layer7 Para: [email protected] Data: Segunda-feira, 6 de Abril de 2009, 11:49 Olá Reinaldo, Eu usei o tutorial do viva o linux, e quando chegou na parte de compilar o iptables usei a descrição do site do L7 cujo link foi postado. Comigo deu certo, e tenho kernel recente com iptables 1.4.2... Não se esqueça de postar se seu problema foi resolvido pra ajudar os outros colegas que estão com o mesmo problema. Tendo um tempo vou editar o tutorial que usamos e pedir autorização ao autor pra republicar com as correções. Grato, Mauricio Taveira --- Em iptables-br@ yahoogrupos. com.br, "Reinaldo Do Valle Jr." <seguranca..redes@ ...> escreveu > > Grande Moraes! > > Qual tutorial, dos que foram mencionados aqui, você usou incrementando as > indtruções que constam do link? > > Abraços, > > Reinaldo do Valle Jr. > #366670 > > "O melhor modo de aprender é ensinar" > > --- Em sex, 3/4/09, mtaveirademoraes <mtaveirademoraes@ ...> escreveu: > > > De: mtaveirademoraes <mtaveirademoraes@ ...> > Assunto: Re: RES: RES: [iptables-br] Compilar kernel do Lenny com layer7 > Para: iptables-br@ yahoogrupos. com.br > Data: Sexta-feira, 3 de Abril de 2009, 11:54 > > > > > > > Olá colegas, > > Eu compilei o kernel 2.6.28 com layer7 no lenny, estava tendo a mesma > dificuldade, iclusive estava acompnhando os tutoriais que voces citaram, > podem seguir o tutorial, porem quando chegar na compilação do > iptables, se tiverem usando as versões mais novas da 1.4.1.1 ou mais recente. > > aplique a descrição do site do layer7, veja o link: > http://l7-filter. sourceforge. net/HOWTO- kernel > > Procure esta parte: iptables 1.4.1.1 and newer > > Vai dar certo... > Valeu abraço. > > --- Em iptables-br@ yahoogrupos. com.br, "zeca" <zeca@> escreveu > > > > nao vejo necessidade de desistir vamos tentar resolver junto a menos que > > não tenha tempo. para isso > > > > > > Jose Carlos Teixeira Da Silva > > Tecnologia da Informação > > Usina Santa Isabel S/A > > zeca@ <blocked::mailto: zeca@> > > msn zeca@ <blocked::mailto: zeca@> > > Fone (17) 3543-9100 / Ramal 9127 > > Antes de imprimir este e mail, pense na sua responsabilidade com o Meio > > Ambiente. > > > > > > ____________ _________ _________ __ > > > > De: iptables-br@ yahoogrupos. com.br [mailto:iptables- br@ yahoogrupos. > > com.br] Em nome de Reinaldo Do Valle Jr. > > Enviada em: terça-feira, 10 de março de 2009 09:59 > > Para: iptables-br@ yahoogrupos. com.br > > Assunto: Re: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > > > > > > > Zeca já olhei esse tuto, mas repare que usa o Etch com versões mais antigas > > l7. > > Em último caso desisto do Lenny e fico com o Etch, mas não é o que desejo. > > Estou me baseando nos seguintes textos: > > > > http://www.vivaolin ux.com.br/ artigo/Instalaca o-do-Layer7- no-Debian- > > Etch <http://www.vivaolin ux.com.br/ artigo/Instalaca o-do-Layer7- > > no-Debian- Etch> > > http://gutocarvalho .net/mediawiki/ index.php/ Kernel_Compiland > > o_manualmente_ no_Debian <http://gutocarvalho .net/mediawiki/ index.php/ > > Kernel_Compiland o_manualmente_ no_Debian> > > > > > > Existe um comando no tuto do primeiro link que não consigo aplicar: > > > > chmod +x extensions/. layer7-test > > > > Obs.: se quiserem envio o texto de compilação que desenvolvi a partir > > desses dois links. > > > > Abraços, > > > > Reinaldo do Valle Jr. > > #366670 > > > > "O melhor modo de aprender é ensinar" > > > > --- Em ter, 10/3/09, zeca <zeca@ <mailto:zeca% 40usinasantaisab > > el.com...br> > escreveu: > > > > De: zeca <zeca@ <mailto:zeca% 40usinasantaisab el.com.br> > > > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > Para: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > > .com.br> > > Data: Terça-feira, 10 de Março de 2009, 9:48 > > > > bom dia de uma olhada > > > > http://www.vivaolin ux.com.br/ artigo/Iptables- +-Layer7? pagina=5 > > > > http://www.squid- cache.org. br/index. php?option= com_content& task=view& > > id=94&Itemid= 27 > > > > http://www.vivaolin ux.com.br/ artigo/Instalaca o-do-Layer7- no-Debian- > > Etch/ > > > > Jose Carlos Teixeira Da Silva > > Tecnologia da Informação > > Usina Santa Isabel S/A > > z...@usinasantaisab el.com.br <blocked::mailto: z...@usinasantai sab > > el..com.br> > > msn z...@usinasantaisab el.com.br <blocked::mailto: z...@usinasantai sab > > el.com.br> > > Fone (17) 3543-9100 / Ramal 9127 > > Antes de imprimir este e mail, pense na sua responsabilidade com o Meio > > Ambiente. > > > > ____________ _________ _________ __ > > > > De: iptables-br@ yahoogrupos. com.br [mailto:iptables- br@ yahoogrupos. > > com.br] Em nome de Roniton Oliveira > > Enviada em: terça-feira, 10 de março de 2009 09:35 > > Para: iptables-br@ yahoogrupos. com.br > > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > > > Bom dia > > > > Pessoal também tenho duvidas a respeito do Layer7, compilei meu kernel > > 2.6.23.17, com netfilter-layer7- v2.21, l7-protocols- 2008-12-18 e criei > > minhas de bloqueio. Criei regras para bloqueio de RTP e SIP para testes que > > funcionaram perfeitamente, mais quando criei regras para bloqueio de MSN e > > Skype não funcionaram. > > > > No meu log tenho recebido as seguintes mensagem: > > > > Mensagem 1: > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > > "^(\*[^A^B]. *^C^K|\*^ A.?.?.?.? ^A)|flapon| toc_signon. *0x" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "user-agent: aim/" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^ajprot^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: " > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^^C[]z].?.? ^E$" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(^Sbittorrent > > protocol|azver^ A$|get /scrape\?info_ hash=get /announce\?info_ hash=|get > > /client/bitcomet/ |get /data\?fid=) |d1:ad2:id20: |^H'7p\)[ rp]" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(\$mynick |\$lock > > |\$key )" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^[à > > > > <91><93><96> <97><98>< 99><9a><9b> <9c><9e> ¡¢£¤]|y......... . > > .......?[ > > -~]|<96>.... $)" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^get (/.download/ [ > > -~]*|/.supernode[ -~]|/.status[ -~]|/.network[ > > -~]*|/.files| /.hash=[0- 9a-f]*/[ -~]*) http/1.1|user- agent: > > kazaa|x-kazaa( -username| -network| -ip|-supernodeip |-xferid| -xferuid| > > tag)|^giv > > e [0-9][0-9][0- 9][0-9][0- 9][0-9][0- 9][0-9]?[ 0-9]?[0-9] ?" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "gnuclear connect/[ > > -^M -~]*user-agent: gnucleus [ -^M -~]*lan:" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > > "^(gnd[^A^B] ?.?.?^A|gnutella connect/[012] \.[0-9]^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: |get /uri-res/n2r\ ?urn:sha1: |get > > /.*user-agent: > > (gtk-gnutella| bearshare| mactella| gnucleus| gnotella| limewire| imesh)|get > > /.*content-type: application/ x-gnutella- packets|giv [0-9]*:[0-9a- > > f]*/|queue > > [0-9a-f]* > > [1-9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ 0-9]?\.[1- 9][0-9]?[ > > 0-9]?:[ > > 1-9][0-9]?[0- 9]?[0-9]? |gnutella. *content- type: > > application/ x-gnutella| ......... ......... .?lime)" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<peerplat>| ^get > > /getfilebyhash\ .cgi\?|^get /queue_register\ .cgi\?|^get > > /getupdowninfo\ .cgi\?" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(nick[ -^M > > -~]*user[ -^M -~]*:|user[ -^M -~]*:[^B-^M -~]*nick[ -^M -~]*^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: )" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "<stream:stream[ > > -^M ][ -~]*[ -^M ]xmlns=['"]jabber" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "ver [0-9]+ > > msnp[1-9][0- 9]? [ -^M -~]*cvr0^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: $|usr 1 [!-~]+ [0-9. ]+^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: $|ans 1 [!-~]+ [0-9. ]+^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: $" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(ver [ > > -~]*msnftp^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: ver msnftp^M > > > > Mar 9 18:28:01 Ps-gw-01 kernel: usr|method msnmsgr:)" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "^(.[^B^F][! -~]+ > > [!-~]+ [0-9][0-9]?[ 0-9]?[0-9] ?[0-9]? "[ -^M -~]+" > > ([0-9]|10)|1( send|get) [!-~]+ "[ -^M -~]+")" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: "x-openftalias: > > [-)(0-9a-z ~.]" > > > > Mar 9 18:28:01 Ps-gw-01 kernel: About to compile this: > > "^(ymsg|ypns| yhoo).?.? .?.?.?.?. ?[lwt].*Ã< 80>" > > > > Mensagem 2: > > > > kernel: layer7: This is some protocol I can't handle. > > > > Alguém pode me ajudar. > > > > Obrigado > > > > Roniton Oliveira > > > > De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > > .com.br> [mailto:iptables- br@ yahoogrupos. com.br <mailto:iptables- > > br%40yahoogrupos .com.br> ] > > Em nome de Sidney Mendes > > Enviada em: terça-feira, 10 de março de 2009 08:35 > > Para: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > > .com.br> > > Assunto: RES: [iptables-br] Compilar kernel do Lenny com layer7 > > > > Bom dia Galera, estou com a mesma duvida de nosso Parceiro Reinaldo > > > > Alguem pode nos Ajudar > > > > Att > > > > Sidney Mendes > > > > T.I > > > > Tel: (55) (11) 5593-7488 > > Cel: (55) (11) 8945-6989 > > > > I.D: 80*65461 > > Skype: sidney_gamaitaly > > e-mail: <mailto:sidney. mendes@ gamaitaly. com.br <mailto:sidney. > > mendes%40gamaita ly.com.br> > > <mailto:sidney. mendes%40gamaita ly.com.br> > > > sidney.mendes@ gamaitaly. com.br <mailto:sidney. mendes%40gamaita > > ly.com.br> <mailto:sidney. mendes%40gamaita ly.com.br> > > > > Logo Gama Novo 2009 > > > > De: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > > .com.br> <mailto:iptables- br%40yahoogrupos .com.br> > > [mailto:iptables- br@ yahoogrupos. com.br <mailto:iptables- > > br%40yahoogrupos .com.br> > > <mailto:iptables- br%40yahoogrupos .com.br> ] > > Em nome de Reinaldo Do Valle Jr. > > Enviada em: segunda-feira, 9 de março de 2009 23:57 > > Para: iptables-br@ yahoogrupos. com.br <mailto:iptables- br%40yahoogrupos > > .com.br> > > <mailto:iptables- br%40yahoogrupos .com.br> > > Assunto: [iptables-br] Compilar kernel do Lenny com layer7 > > > > Boa noite pessoal do iptables-br. É um prazer estar aqui com todos. > > Estou tentando há alguns dias e noites compilar o kernel do Lenny com > > Layer7, sem sucesso. > > Novo Kernel 2.6.28 (segundo o site do l7 é o mais recente compatível > > testado), Layer7 v2.21 e o último pacote de protocolos (2008-12-18) . > > Alguem aí poderia me indicar um tuto mais específico para o Lenny ou o ideal > > é fazer isso no Etch? > > > > Obrigado! > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > > http://br.maisbusca dos.yahoo. com <http://br.maisbusca dos.yahoo. com> > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > > http://br.maisbusca dos.yahoo. com <http://br.maisbusca dos.yahoo. com> > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbusca dos.yahoo. com > > [As partes desta mensagem que não continham texto foram removidas] > Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
