282
contributi
Old:Layer7 filter Kernel-space: droppare protocolli p2p con iptables: differenze tra le versioni
Old:Layer7 filter Kernel-space: droppare protocolli p2p con iptables (visualizza wikitesto)
Versione delle 14:57, 14 mag 2011
, 14 mag 2011→Configurazione Iptables con layer 7
| Riga 191: | Riga 191: | ||
$ apt-get install l7-protocols | $ apt-get install l7-protocols | ||
</pre> | </pre> | ||
Ora dobbiamo caricare i moduli all'avvio;per far ciò è necessario scrivere il file /etc/modules inserendo queste due stringhe: | |||
<pre> | <pre> | ||
ip_conntrack_netlink ( o nf_conntrack) | |||
ip_conntrack_netlink | |||
ipt_layer7 | ipt_layer7 | ||
</pre> | </pre> | ||
| Riga 235: | Riga 234: | ||
<pre> | <pre> | ||
$ reboot now | $ reboot now | ||
</pre> | |||
Testate il modulo layer7: | |||
<pre> | |||
# iptables -m layer7 --help | |||
</pre> | </pre> | ||
Con le istruzioni sopra riportare abbiamo bloccato tutti i protocolli p2p conosciuti (gli stessi inseriti nel file necessario all’utilizzo di layer 7 in user space). | Con le istruzioni sopra riportare abbiamo bloccato tutti i protocolli p2p conosciuti (gli stessi inseriti nel file necessario all’utilizzo di layer 7 in user space). | ||