използване на layer7 в linux.
За целта първо трябва да пачнете ядрото и iptables с l7-filter.
Изтегляте си последната версия на пача и пишете следното:
cd /usr/src/linux
patch -p1 –dry-run < /path-to-netfilter-layer7-dir/kernel-2.6.20..patch
Ако всичко мине добре значи може да махнете –dry-run и да стартирате наново.
После влизате в сорса на iptables и пишете следното:
patch -p1 –dry-run < /path-to-netfilter-layer7-dir/iptables-1.3/1.4.x.x.patch
Ако всичко мине добре значи може да махнете отново –dry-run и отново да стартирате командата.
Остава да компилирате модула като го маркирате в настройките на ядрото.
Не забравяйте да поставите дефинициите в /etc/.
Ето и един примерен скрипт, който използвам за да маркирам пакети:
Ако нещо не ви е ясно – питайте!
Ако ви е помогнала статията чувствайте се свободни да подкрепите каузата.
Attached Files:
- Layer7 example script
netfilter-layer7 script
Leave a comment
You must be logged in to post a comment.