Re: compilar iptables com l7-filter
Fabiano,
na documentação tem apenas instruções para compilar na
máquina onde será o firewall. Não é isso que eu estou
querendo fazer.
Não quero instalar nenhum software a partir de códigos
fonte. Isto fica "feio". Quero instalar um .deb.
Quero gerar um iptables-l7filter.deb e depois instalar
com dpkg -i ou gerar um repositório local. Quanto ao
kernel eu já tinha feito, está funcionando
perfeitamente. Quanto ao iptables eu só consegui gerar
o .deb com os fontes baixados do projeto netfilter e
compilados com checkinstall [compila tudo e gera um
.deb].
Minhas tentativas sem sucesso foram feitas a partir do
fonte do iptables que estão na distribuição [apt-get
source iptables]. Em seguida apliquei o patch e então
compilei com dpkg-buildpackage [compila e gera o .deb
a partir de fontes de um pacote .deb]. Más não deu
certo quando tento usar ele não consegue localizar o
libipt_layer7.so.
Pergunta: por que já não existem os patches para o
kernel e o iptables presentes na distribuição? O
l7-filter é GPL.
--- Fabiano Pires <fabiano.pires@gmail.com> escreveu:
> Em 24/08/06, Kleber Leal<kalvesleal@yahoo.com.br>
> escreveu:
> > Olá pessoal, estou tentando compilar o iptables
> com
> > suporte a l7-filter...
> > Bom eu estou tentando fazer o mais próximo
> possível do
> > modo Debian de fazer as coisas.. Isto irá
> facilitar o
> > gerenciamento de pacotes posteriormente já que
> todos
> > os pacotes instalados serão .deb
> >
> > 1 - baixei os fontes com apt-get install
> > kernel-source-2.4.27
> > 2 - baixei os fontes do iptables com apt-get
> source
> > iptables
> > 3 - apliquei o patch no kernel e gerei o pacote
> com
> > make-kpkg --append-to-version l7filter --initrd
> > kernel_image
> > 4 - coloquei o patch do iptables em
> >
>
/usr/src/iptables-1.2.11/patches/all/009-l7filter.patch
> > 5 - compilei o iptables com dpkg-buildpackage
> > 6 - o pacote do iptables foi gerado.
> > 7 - instalei o kernel e o iptables com dpkg -i
> > <nomedopacote>
> >
> > Não funcionou... após a instalação veriquei que o
> > arquivo libipt_layer7.so não estava em
> /lib/iptables
> >
> > Alguém já teve alguma experiência de gerar pacotes
> > .deb do iptables com suporte a l7-filter?
>
> Sou suspeito pra falar, mas tem(nho) um tutorial
> sobre o assunto em
>
>
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4446
>
> Só uma pergunta idiota: você habilitou o suporte ao
> L7 junto com os
> outros módulos do netfilter na configuração do
> kernel?
>
> Fabiano.
Sim, o kernel está pronto. Meu problema é gerar um
.deb do iptables patcheado.
Pelo menos, por hora, estou satisfeito com o pacote
.deb gerado pelo checkinstall. Mas depois voltarei a
estudar sobre o assunto.
De qualquer forma, obrigado.
Kléber
> >
> >
> >
> > Kléber Leal
>
> > --
> > Não à pirataria. Sim ao Software Livre.
> >
_______________________________________________________
> > Yahoo! Acesso Grátis - Internet rápida e grátis.
> Instale
> > o discador agora!
> > http://br.acesso.yahoo.com
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
>
>
> --
> Abraços,
> Fabiano
>
>
_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
Reply to: