compilacion de kernel 2.6 con soporte l7
dblackbeer
dblackbeer en gmail.com
Mar Mar 28 09:57:53 CLT 2006
On 3/28/06, Miguel Oyarzo <admin en aim.cl> wrote:
> At 15:07 27-03-2006, dblackbeer wrote:
> >On 3/27/06, Miguel Oyarzo <admin en aim.cl> wrote:
> >> At 09:58 27-03-2006, you wrote:
> >> >Alquien tiene alguna experiencia en compilar exitosamente el kernel
> >> >2.6.16 precisamente con soporte l7?
> >> >
> >> >Desde ya agredecido.
> >> >
> >> >--
> >> >cosechero
> >>
> >>
> >> Por casualidad....
> >> Lo quieres para filtrar trafico P2P?
> >>
> >> Saludos,
> >>
> >> Miguel Oyarzo
> >> INALAMBRICA
> >> Punta Arenas
> >>
> >>
> >bingo
> >--
> >cosechero
>
>
> Se que no respondo tu pregunta con L7, pero ya probaste ipp2p ?
>
> Este modulo de iptables trabaja mas o menos bien... aqui me detecta mas de un 70%
> del trafico P2P. Marco los paquetes y los paso a una qdisc hbt con baja velocidad.
> Por lo menos en esa clase se ven toneladas de paquetes dropeados, del trafico total,
>
> Tambien puedes hacer DROP directamente... (creo q es cuando mejor trabaja)
>
>
> Saludos,
>
> Miguel Oyarzo
> INALAMBRICA
> Punta Arenas
> Chile
>
>
>
>
>
>
>
>
>
>
Una vez probé uno iptables-p2p, no se si es el mismo que mencionas,
pero este ultimo es fácilmente eludible por algunos clientes
escurridizos.
El clasificador layer 7 aparentemente es la solucion final para esta
problematica, mi opinion (que a nadie le importa) la reservo cuando
termine de hacer pruebas.
Se dice que:
L7-filter en clasificador de paquetes nuevo para el kernel de Linux.
A diferencia de otros clasificadores, no observa valores simples tales
como numeros de puertos. En vez de eso se basa en una expresion
regular fijandose en los datos de la trama de la aplicacion para
determinar que protocolos se usan.
http://l7-filter.sourceforge.net/HOWTO#Intro aqui esta la guia de instalacón.
No me funcionaba con kernel 2.6.16, supongo que habran cambios
justamente en partes donde los parches de l7 tienen efecto. No importa
ahora logre parchar un kernel mas viejo (2.6.15-2).
Una vez salvada la primer traba. Ahora sigo por parir una compilacion exitosa.
--
cosechero
Más información sobre la lista de distribución Linux