Forums:
Que tal amigos , pues bien me encuentro tratando de mejorar las cosas en el trabajo y sigo liado con el tema de layer7.
Me he metido a un tema algo delicado ya que compilar el kernel no es lo mio por eso eh decidido probar esta actualizacion en una virtual para no afectar en algo mi servidor en produccion
Mi servidor de prueba tiene Centos 5.4 , el kernel es el siguiente :
[root@test ~]# uname -a
Linux test.carolinaperu.com 2.6.18-164.el5
Me estoy guiando de este , how to y bueno eh seguido los pasos detenidamente el cual menciono:
1.1) Download L7-filter kernel
wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz
1.2) Download L7-filter userspace
wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz
Revisando bien el how to , la verdad no se para que he descargado esto , nunca lo mencionan.
1.3) Download L7-filter Protocol definitions
wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz
Bueno aqui tambien no descarge los protocolos de L7 de la version que menciona el how to , estoy usando l7-protocols-2009-05-28.
1.5) Download Linux Kernel 2.6.26
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2
Aca todo bien me descarge la version que se menciona , en el how to.
2.1) Apply patch to Linux kernel source
cd linux-2.6.26
patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch
Bien aca no tuve problemas aplicando el patch.
2.2) Apply patch & install iptables 1.4.0
tar -xvf iptables-1.4.0.tar.bz2
cd iptables-1.4.0
patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test
make KERNEL_DIR=~/linux-2.6.26
make install KERNEL_DIR=~/linux-2.6.26
Eh aqui el problema en el quinto paso cuando realizo el KERNEL_DIR=~/linux-2.6.26 , me sale el siguiente error que trato de implementar como si me faltaran librerias
Extensions found:
cc -O2 -Wall -Wunused -I"/lib/modules/2.6.18-164.el5/build"/include -I/root/linux-2.6.26/include -Iinclude/ -DIPTABLES_VERSION=\"1.4.0\" -fPIC -o extensions/libipt_ah_sh.o -c extensions/libipt_ah.c
/bin/sh: cc: command not found
make: *** [extensions/libipt_ah_sh.o] Error 127
El link del how to , fue sacado de este link http://www.howtoforge.com/how-to-set-up-a-linux-layer-7-packet-classifier-on-centos5.1
Agradecere me pegen una ayudadita para solucionar este problema y parchar el kernel de centos, la razon por lo que necesito es para bloquear el bendito Ultrasurf.
Gracias por su aporte.
Cita: /bin/sh: cc: command
[quote]/bin/sh: cc: command not found[/quote]
tienes instalado tu compilador cc ?? si lo tinees de pronto te falta hacer un link simbolico al gcc
ln -s gcc cc
de pronto eso resuelve tu problem
Gracias falcom Hize lo que
Gracias falcom
Hize lo que me indicaste y no ayudo mucho , asi que hize un yum install gcc y bueno al parecer me instalo el compilador.
Ahora bien cuando ejecuto el comando make KERNEL_DIR=~/linux-2.6.26 , me sale el siguiente mensaje.
Making dependencies: please wait...
Unable to resolve dependency on linux/compiler.h. Try 'make clean'.
Please try `make KERNEL_DIR=path-to-correct-kernel'.
Extensions found:
Bueno como dice ahi claro le probe con un make clean KERNEL_DIR=~/linux-2.6.26 y obtuve el siguiente resultado.
[root@test iptables-1.4.0]# make clean KERNEL_DIR=~/linux-2.6.26
Making dependencies: please wait...
Unable to resolve dependency on linux/compiler.h. Try 'make clean'.
Please try `make KERNEL_DIR=path-to-correct-kernel'.
rm -f extensions/libipt_ah.so extensions/libipt_addrtype.so extensions/libipt_conntrack.so extensions/libipt_ecn.so extensions/libipt_icmp.so extensions/libipt_iprange.so extensions/libipt_owner.so extensions/libipt_policy.so extensions/libipt_realm.so extensions/libipt_recent.so extensions/libipt_tos.so extensions/libipt_ttl.so extensions/libipt_unclean.so extensions/libipt_CLUSTERIP.so extensions/libipt_DNAT.so extensions/libipt_ECN.so extensions/libipt_LOG.so extensions/libipt_MASQUERADE.so extensions/libipt_MIRROR.so extensions/libipt_NETMAP.so extensions/libipt_REDIRECT.so extensions/libipt_REJECT.so extensions/libipt_SAME.so extensions/libipt_SNAT.so extensions/libipt_TOS.so extensions/libipt_TTL.so extensions/libipt_ULOG.so extensions/libip6t_ah.so extensions/libip6t_dst.so extensions/libip6t_eui64.so extensions/libip6t_frag.so extensions/libip6t_hbh.so extensions/libip6t_hl.so extensions/libip6t_icmp6.so extensions/libip6t_ipv6header.so extensions/libip6t_mh.so extensions/libip6t_owner.so extensions/libip6t_policy.so extensions/libip6t_rt.so extensions/libip6t_HL.so extensions/libip6t_LOG.so extensions/libip6t_REJECT.so extensions/libxt_connbytes.so extensions/libxt_connmark.so extensions/libxt_connlimit.so extensions/libxt_comment.so extensions/libxt_dccp.so extensions/libxt_dscp.so extensions/libxt_esp.so extensions/libxt_hashlimit.so extensions/libxt_helper.so extensions/libxt_length.so extensions/libxt_limit.so extensions/libxt_mac.so extensions/libxt_mark.so extensions/libxt_multiport.so extensions/libxt_physdev.so extensions/libxt_pkttype.so extensions/libxt_quota.so extensions/libxt_sctp.so extensions/libxt_state.so extensions/libxt_statistic.so extensions/libxt_standard.so extensions/libxt_string.so extensions/libxt_tcp.so extensions/libxt_tcpmss.so extensions/libxt_time.so extensions/libxt_u32.so extensions/libxt_udp.so extensions/libxt_CLASSIFY.so extensions/libxt_CONNMARK.so extensions/libxt_DSCP.so extensions/libxt_MARK.so extensions/libxt_NFLOG.so extensions/libxt_NFQUEUE.so extensions/libxt_NOTRACK.so extensions/libxt_TCPMSS.so extensions/libxt_TRACE.so iptables iptables.o iptables.8 iptables-save iptables-restore iptables-xml ip6tables ip6tables.o ip6tables.8 ip6tables-save ip6tables-restore extensions/libipt_targets.man extensions/libipt_matches.man extensions/libip6t_targets.man extensions/libip6t_matches.man libipq/libipq.a libiptc/libiptc.a extensions/libipt_ah_sh.o extensions/libipt_addrtype_sh.o extensions/libipt_conntrack_sh.o extensions/libipt_ecn_sh.o extensions/libipt_icmp_sh.o extensions/libipt_iprange_sh.o extensions/libipt_owner_sh.o extensions/libipt_policy_sh.o extensions/libipt_realm_sh.o extensions/libipt_recent_sh.o extensions/libipt_tos_sh.o extensions/libipt_ttl_sh.o extensions/libipt_unclean_sh.o extensions/libipt_CLUSTERIP_sh.o extensions/libipt_DNAT_sh.o extensions/libipt_ECN_sh.o extensions/libipt_LOG_sh.o extensions/libipt_MASQUERADE_sh.o extensions/libipt_MIRROR_sh.o extensions/libipt_NETMAP_sh.o extensions/libipt_REDIRECT_sh.o extensions/libipt_REJECT_sh.o extensions/libipt_SAME_sh.o extensions/libipt_SNAT_sh.o extensions/libipt_TOS_sh.o extensions/libipt_TTL_sh.o extensions/libipt_ULOG_sh.o extensions/libip6t_ah_sh.o extensions/libip6t_dst_sh.o extensions/libip6t_eui64_sh.o extensions/libip6t_frag_sh.o extensions/libip6t_hbh_sh.o extensions/libip6t_hl_sh.o extensions/libip6t_icmp6_sh.o extensions/libip6t_ipv6header_sh.o extensions/libip6t_mh_sh.o extensions/libip6t_owner_sh.o extensions/libip6t_policy_sh.o extensions/libip6t_rt_sh.o extensions/libip6t_HL_sh.o extensions/libip6t_LOG_sh.o extensions/libip6t_REJECT_sh.o extensions/libxt_connbytes_sh.o extensions/libxt_connmark_sh.o extensions/libxt_connlimit_sh.o extensions/libxt_comment_sh.o extensions/libxt_dccp_sh.o extensions/libxt_dscp_sh.o extensions/libxt_esp_sh.o extensions/libxt_hashlimit_sh.o extensions/libxt_helper_sh.o extensions/libxt_length_sh.o extensions/libxt_limit_sh.o extensions/libxt_mac_sh.o extensions/libxt_mark_sh.o extensions/libxt_multiport_sh.o extensions/libxt_physdev_sh.o extensions/libxt_pkttype_sh.o extensions/libxt_quota_sh.o extensions/libxt_sctp_sh.o extensions/libxt_state_sh.o extensions/libxt_statistic_sh.o extensions/libxt_standard_sh.o extensions/libxt_string_sh.o extensions/libxt_tcp_sh.o extensions/libxt_tcpmss_sh.o extensions/libxt_time_sh.o extensions/libxt_u32_sh.o extensions/libxt_udp_sh.o extensions/libxt_CLASSIFY_sh.o extensions/libxt_CONNMARK_sh.o extensions/libxt_DSCP_sh.o extensions/libxt_MARK_sh.o extensions/libxt_NFLOG_sh.o extens
Diganme voy bien oh algo no anda mal ?
Necesito Aprender !!
coloca en el path la ruta de
coloca en el path la ruta de tu compilador
[quote]Please try `make KERNEL_DIR=path-to-correct-kernel'.[/quote]
hay otra forma q usan los
hay otra forma q usan los rusos tienen los rpms de todo checa x aca
centos.alt.ru
x aqui mas
x aqui mas especificamente!
http://centos.alt.ru/?p=310
Gracias Falcom
Probando Falcom , probando , eh actualizado a los repositorio indicados .
Vaya si que es dificil aprender Ruso. posteare mis resultados !! viejo tu parchaste tu kernell para arreglar el problema del ultrasurf ayuda pues
Necesito Aprender !!
Instalado
Bueno Me instalo correctamente , ahora puedo decir que ya tengo el Centos listo para poder bloquear mediante iptables el Ultrasurf ??
Dependency Installed:
l7-protocols.i386 0:20090528-1.el5
libnetfilter_conntrack.i386 0:0.9.0-1.el5
libnetfilter_queue.i386 0:0.0.17-1.el5
libnfnetlink.i386 0:1.0.0-1.el5
Complete!
Necesito Aprender !!
nop no es cierto tienes q
nop no es cierto tienes q probar con
iptables -m layer7 –help
si te sale
iptables v1.3.5: Couldn’t load match `layer7′:/lib/iptables/libipt_layer7.so: cannot open shared object file: No such file or directory
esta mal instalado!!