Ubuntu 10.10 + Layer7 +iptables-1.4.1.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ИНФО > Статьи
Ubuntu 10.10 + Layer7 +iptables-1.4.1.1

Опции темы

Поиск в этой теме

Опции просмотра

16.03.2011, 10:05

hpagof

Познающий

Регистрация: 05.10.2006

Сообщений: 87

С нами: 10314877

Репутация: 4

Ну начнём )

Обновляем систему и устанавливаем необходимые пакеты.

Код:

apt-get update
apt-get install build-essential
apt-get install kernel-package
apt-get install libncurses5-dev

Собираем необходимый материал )

Код:

cd /usr/src/
wget  http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.28.tar.bz2 
wget http://nchc.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.22.tar.gz
wget http://jaist.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2009-05-28.tar.gz
wget http://iptables.org/projects/iptables/files/iptables-1.4.1.1.tar.bz2

Распаковываем:

Код:

tar -xvjf  linux-2.6.28.tar.bz2
tar -xzvf  l7-protocols-2009-05-28.tar.gz
tar -xzvf  netfilter-layer7-v2.22.tar.gz
tar -xvf  iptables-1.4.1.1.tar.bz2

Создаем ссылки для удобства:

Код:

ln -s linux-2.6.28  linux
ln -s  iptables-1.4.1.1 iptables

Копируем протоколы:

Код:

cd /etc/
mkdir  l7-protocols
cp /usr/src/l7-protocols-2009-05-28/protocols/* /etc/l7-protocols

Патчим ядро и iptables:

[CODE]
cd /usr/src/linux
patch -p1 Networking options –> Network packet filtering framework (Netfilter) –> Core netfilter configuration[/COLOR][/B]

И отмечаем:

Netfilter connection tracking support

“layer7″ match support
[*] Layer 7 debugging output

Жмём ESC и заходим в IP:Netfilter Configuration

Отмечаем: (У меня отмечать не пришлось, так что будьте по внимательнее)

IPv4 connection tracking support (required for NAT)

Full NAT

Потом жмём ESC пока систем не задаст вопрос:

Do you wish to save your new kernel configuration? Жмем YES

make-kpkg clean

make-kpkg --initrd --append-to-version=-l7 kernel_image kernel_headers

Пока идёт сборка ядра, успеете выпить чай и немного отдохнуть )

Устанавливаем ядро

cd /usr/src

Код:

dpkg -i linux-headers-2.6.28-l7_2.6.28-l7-10.00.Custom_i386.deb
dpkg -i linux-image-2.6.28-l7_2.6.28-l7-10.00.Custom_i386.deb

nano /etc/default/grub

Закоментируем строку

#GRUB_HIDDEN_TIMEOUT=0

Далее выполняем команду

root@ubuntu:/# update-grub

Вы должны увидеть что-то вроде этого:

Код:

Generating grub.cfg ...
Found linux image: /boot/vmlinuz-2.6.35-22-generic
Found initrd image: /boot/initrd.img-2.6.35-22-generic
Found linux image: /boot/vmlinuz-2.6.28-l7
Found initrd image: /boot/initrd.img-2.6.28-l7
Found memtest86+ image: /boot/memtest86+.bin
Done

Далее делаемreboot

При выборе ядра выбираем только что собранное ядро.

Прежде чем установить iptables 1.4.11 сначало удалите существующую версию

apt-get remove iptables

Установка iptables-1.4.1.1 c подержкой Layer7

Код:

cd /usr/src/iptables
./configure  --with-ksource=/usr/srс/linux
make
make install
reboot

Проверяем:

Код:

iptables -A FORWARD -m layer7 --l7proto skypeout -j DROP
iptables -A FORWARD -m layer7 --l7proto skypetoskype -j DROP

################################################## ####

iptables –L –n –v

Chain INPUT (policy ACCEPT 87 packets, 7379 bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype

Chain OUTPUT (policy ACCEPT 22 packets, 2136 bytes)

pkts bytes target prot opt in out source destination

Вот собственно и всё )

Данное правило не позволяет блокировать SkypeChat

1 правило блокирует звонки со скайпа на телефоны второе правило со скайпа на скайп )

𝕏 Twitter Reddit Telegram Копировать ссылку

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход