Layer 7 en Centos 5.4

Imagen de sistemas7

Forums: 

Que tal amigos , pues bien me encuentro tratando de mejorar las cosas en el trabajo y sigo liado con el tema de layer7.

Me he metido a un tema algo delicado ya que compilar el kernel no es lo mio por eso eh decidido probar esta actualizacion en una virtual para no afectar en algo mi servidor en produccion

Mi servidor de prueba tiene Centos 5.4 , el kernel es el siguiente :


[root@test ~]# uname -a
Linux test.carolinaperu.com 2.6.18-164.el5

Me estoy guiando de este , how to y bueno eh seguido los pasos detenidamente el cual menciono:

1.1) Download L7-filter kernel
wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz

1.2) Download L7-filter userspace
wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz

Revisando bien el how to , la verdad no se para que he descargado esto , nunca lo mencionan.

1.3) Download L7-filter Protocol definitions
wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz

Bueno aqui tambien no descarge los protocolos de L7 de la version que menciona el how to , estoy usando l7-protocols-2009-05-28.

1.5) Download Linux Kernel 2.6.26
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2

Aca todo bien me descarge la version que se menciona , en el how to.

2.1) Apply patch to Linux kernel source
cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

Bien aca no tuve problemas aplicando el patch.

2.2) Apply patch & install iptables 1.4.0
tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26

Eh aqui el problema en el quinto paso cuando realizo el KERNEL_DIR=~/linux-2.6.26 , me sale el siguiente error que trato de implementar como si me faltaran librerias


Extensions found:
cc -O2 -Wall -Wunused -I"/lib/modules/2.6.18-164.el5/build"/include -I/root/linux-2.6.26/include -Iinclude/ -DIPTABLES_VERSION=\"1.4.0\" -fPIC -o extensions/libipt_ah_sh.o -c extensions/libipt_ah.c
/bin/sh: cc: command not found
make: *** [extensions/libipt_ah_sh.o] Error 127

El link del how to , fue sacado de este link http://www.howtoforge.com/how-to-set-up-a-linux-layer-7-packet-classifier-on-centos5.1

Agradecere me pegen una ayudadita para solucionar este problema y parchar el kernel de centos, la razon por lo que necesito es para bloquear el bendito Ultrasurf.

Gracias por su aporte.

Cita: /bin/sh: cc: command

Imagen de falcom

[quote]/bin/sh: cc: command not found[/quote]
tienes instalado tu compilador cc ?? si lo tinees de pronto te falta hacer un link simbolico al gcc

ln -s gcc cc

de pronto eso resuelve tu problem

Gracias falcom Hize lo que

Imagen de sistemas7

Gracias falcom

Hize lo que me indicaste y no ayudo mucho , asi que hize un yum install gcc y bueno al parecer me instalo el compilador.

Ahora bien cuando ejecuto el comando make KERNEL_DIR=~/linux-2.6.26 , me sale el siguiente mensaje.


Making dependencies: please wait...
Unable to resolve dependency on linux/compiler.h. Try 'make clean'.

Please try `make KERNEL_DIR=path-to-correct-kernel'.
Extensions found:

Bueno como dice ahi claro le probe con un make clean KERNEL_DIR=~/linux-2.6.26 y obtuve el siguiente resultado.


[root@test iptables-1.4.0]# make clean KERNEL_DIR=~/linux-2.6.26
Making dependencies: please wait...
Unable to resolve dependency on linux/compiler.h. Try 'make clean'.

Please try `make KERNEL_DIR=path-to-correct-kernel'.

rm -f extensions/libipt_ah.so extensions/libipt_addrtype.so extensions/libipt_conntrack.so extensions/libipt_ecn.so extensions/libipt_icmp.so extensions/libipt_iprange.so extensions/libipt_owner.so extensions/libipt_policy.so extensions/libipt_realm.so extensions/libipt_recent.so extensions/libipt_tos.so extensions/libipt_ttl.so extensions/libipt_unclean.so extensions/libipt_CLUSTERIP.so extensions/libipt_DNAT.so extensions/libipt_ECN.so extensions/libipt_LOG.so extensions/libipt_MASQUERADE.so extensions/libipt_MIRROR.so extensions/libipt_NETMAP.so extensions/libipt_REDIRECT.so extensions/libipt_REJECT.so extensions/libipt_SAME.so extensions/libipt_SNAT.so extensions/libipt_TOS.so extensions/libipt_TTL.so extensions/libipt_ULOG.so extensions/libip6t_ah.so extensions/libip6t_dst.so extensions/libip6t_eui64.so extensions/libip6t_frag.so extensions/libip6t_hbh.so extensions/libip6t_hl.so extensions/libip6t_icmp6.so extensions/libip6t_ipv6header.so extensions/libip6t_mh.so extensions/libip6t_owner.so extensions/libip6t_policy.so extensions/libip6t_rt.so extensions/libip6t_HL.so extensions/libip6t_LOG.so extensions/libip6t_REJECT.so extensions/libxt_connbytes.so extensions/libxt_connmark.so extensions/libxt_connlimit.so extensions/libxt_comment.so extensions/libxt_dccp.so extensions/libxt_dscp.so extensions/libxt_esp.so extensions/libxt_hashlimit.so extensions/libxt_helper.so extensions/libxt_length.so extensions/libxt_limit.so extensions/libxt_mac.so extensions/libxt_mark.so extensions/libxt_multiport.so extensions/libxt_physdev.so extensions/libxt_pkttype.so extensions/libxt_quota.so extensions/libxt_sctp.so extensions/libxt_state.so extensions/libxt_statistic.so extensions/libxt_standard.so extensions/libxt_string.so extensions/libxt_tcp.so extensions/libxt_tcpmss.so extensions/libxt_time.so extensions/libxt_u32.so extensions/libxt_udp.so extensions/libxt_CLASSIFY.so extensions/libxt_CONNMARK.so extensions/libxt_DSCP.so extensions/libxt_MARK.so extensions/libxt_NFLOG.so extensions/libxt_NFQUEUE.so extensions/libxt_NOTRACK.so extensions/libxt_TCPMSS.so extensions/libxt_TRACE.so iptables iptables.o iptables.8 iptables-save iptables-restore iptables-xml ip6tables ip6tables.o ip6tables.8 ip6tables-save ip6tables-restore extensions/libipt_targets.man extensions/libipt_matches.man extensions/libip6t_targets.man extensions/libip6t_matches.man libipq/libipq.a libiptc/libiptc.a extensions/libipt_ah_sh.o extensions/libipt_addrtype_sh.o extensions/libipt_conntrack_sh.o extensions/libipt_ecn_sh.o extensions/libipt_icmp_sh.o extensions/libipt_iprange_sh.o extensions/libipt_owner_sh.o extensions/libipt_policy_sh.o extensions/libipt_realm_sh.o extensions/libipt_recent_sh.o extensions/libipt_tos_sh.o extensions/libipt_ttl_sh.o extensions/libipt_unclean_sh.o extensions/libipt_CLUSTERIP_sh.o extensions/libipt_DNAT_sh.o extensions/libipt_ECN_sh.o extensions/libipt_LOG_sh.o extensions/libipt_MASQUERADE_sh.o extensions/libipt_MIRROR_sh.o extensions/libipt_NETMAP_sh.o extensions/libipt_REDIRECT_sh.o extensions/libipt_REJECT_sh.o extensions/libipt_SAME_sh.o extensions/libipt_SNAT_sh.o extensions/libipt_TOS_sh.o extensions/libipt_TTL_sh.o extensions/libipt_ULOG_sh.o extensions/libip6t_ah_sh.o extensions/libip6t_dst_sh.o extensions/libip6t_eui64_sh.o extensions/libip6t_frag_sh.o extensions/libip6t_hbh_sh.o extensions/libip6t_hl_sh.o extensions/libip6t_icmp6_sh.o extensions/libip6t_ipv6header_sh.o extensions/libip6t_mh_sh.o extensions/libip6t_owner_sh.o extensions/libip6t_policy_sh.o extensions/libip6t_rt_sh.o extensions/libip6t_HL_sh.o extensions/libip6t_LOG_sh.o extensions/libip6t_REJECT_sh.o extensions/libxt_connbytes_sh.o extensions/libxt_connmark_sh.o extensions/libxt_connlimit_sh.o extensions/libxt_comment_sh.o extensions/libxt_dccp_sh.o extensions/libxt_dscp_sh.o extensions/libxt_esp_sh.o extensions/libxt_hashlimit_sh.o extensions/libxt_helper_sh.o extensions/libxt_length_sh.o extensions/libxt_limit_sh.o extensions/libxt_mac_sh.o extensions/libxt_mark_sh.o extensions/libxt_multiport_sh.o extensions/libxt_physdev_sh.o extensions/libxt_pkttype_sh.o extensions/libxt_quota_sh.o extensions/libxt_sctp_sh.o extensions/libxt_state_sh.o extensions/libxt_statistic_sh.o extensions/libxt_standard_sh.o extensions/libxt_string_sh.o extensions/libxt_tcp_sh.o extensions/libxt_tcpmss_sh.o extensions/libxt_time_sh.o extensions/libxt_u32_sh.o extensions/libxt_udp_sh.o extensions/libxt_CLASSIFY_sh.o extensions/libxt_CONNMARK_sh.o extensions/libxt_DSCP_sh.o extensions/libxt_MARK_sh.o extensions/libxt_NFLOG_sh.o extens

Diganme voy bien oh algo no anda mal ?

Necesito Aprender !!

Gracias Falcom

Imagen de sistemas7

Probando Falcom , probando , eh actualizado a los repositorio indicados .

Vaya si que es dificil aprender Ruso. posteare mis resultados !! viejo tu parchaste tu kernell para arreglar el problema del ultrasurf ayuda pues

Necesito Aprender !!

Instalado

Imagen de sistemas7

Bueno Me instalo correctamente , ahora puedo decir que ya tengo el Centos listo para poder bloquear mediante iptables el Ultrasurf ??


Dependency Installed:
l7-protocols.i386 0:20090528-1.el5
libnetfilter_conntrack.i386 0:0.9.0-1.el5
libnetfilter_queue.i386 0:0.0.17-1.el5
libnfnetlink.i386 0:1.0.0-1.el5
Complete!

Necesito Aprender !!

nop no es cierto tienes q

Imagen de falcom

nop no es cierto tienes q probar con

iptables -m layer7 –help

si te sale

iptables v1.3.5: Couldn’t load match `layer7′:/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory

esta mal instalado!!