Old:Layer7 filter Kernel-space: droppare protocolli p2p con iptables: differenze tra le versioni

92 byte rimossi , 30 nov 2019

m

3 581

contributi

@@ Riga 1: / Riga 1: @@
-{|style="-moz-border-radius: 0.5em; -khtml-border-radius: 0.5em;  width:250px; float:right; clear:both; margin-bottom:10px;  text-align:center; font-variant:small-caps; background:#f8fbfd;  border:1px solid #4e88d0; padding-bottom:5px"
+{{Old}}
+{|style="border-radius: 0.5em;  width:250px; float:right; clear:both; margin-bottom:10px;  text-align:center; font-variant:small-caps; background:#f8fbfd;  border:1px solid #4e88d0; padding-bottom:5px"
 |[[Image:Debian-swirl.png|33px|link=]]'''Versioni compatibili'''
 |-
@@ Riga 167: / Riga 168: @@
 Fatto ciò creiamo un link simbolico tra la directory dove attualmente sono contenuti moduli di iptables e <code>/usr/local/lib</code>, che è la directory dove dovrebbero trovarsi i moduli secondo il <code>Makefile</code>:
 <pre>
-$ ln -s /lib/xtables/ /usr/local/libexc/xtables
+$ ln -s /lib/xtables/ /usr/local/lib/xtables
 </pre>
 Adesso compiliamo iptables:
@@ Riga 190: / Riga 191: @@
 oppure:
 <pre>
-nf_conntrack
+nf_conntrack_netlink
-ipt_layer7
+xt_layer7
 </pre>
 A questo punto siamo pronti per usare iptables in layer7 filter kernel-space:
@@ Riga 238: / Riga 239: @@
 Con le istruzioni sopra riportare abbiamo bloccato tutti i protocolli p2p conosciuti (gli stessi inseriti nel file necessario all’utilizzo di layer 7 in user space).
 Il p2p è bloccato e speriamo non tutta la navigazione…
-{{autori|Autore=[[Utente:Gigipin|Gigipin]]}}
-[[Categoria:Firewall]]

Old:Layer7 filter Kernel-space: droppare protocolli p2p con iptables (visualizza wikitesto)