[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Compilação do Kernel GNU/Debian5 com layer7

Consegui finalmente compilar com sucesso o kernel e o iptables e ativar o layer7. O erro que estava cometendo está relacionado à forma como estava compilando. O sucesso na compilação foi conseguido graças a dica do Rodrigo e a pesquisa no site do Layer7 (http://l7-filter.sourceforge.net). O documento Kernel HOWTO diz que eu só tenho que executar "chmod +x extensions/.layer7-test", "make KERNEL_DIR=/path/to/patched/kernel_source" e "make install KERNEL_DIR=/path/to/patched/kernel_source" em versões do iptables menores que 1.4.1. Curiosamente o mesmo documento pede para não se usar o iptables 1.4.1 com os seguintes dizeres "Não há razão para isto e é difícil de compilar". Já para as versões do iptables 1.4.1.1 e novas as diretivas para compilação são outras, como segue abaixo:
Copiar libxt_layer7.c e libxt_layer7.man (do subdiretório do pacote "Layer 7 patches" do qual o README (que não existe no iptables 1.4.3.2 o qual estou usando) aponta para você, para o diretório extensions/ do source do iptables.
"./configure --with-ksource=/path/to/patched/kernel_source" (use o caminho completo) 
"make"
"make install" (como root)
Mas, nem tudo são flores. Após tudo isto, quando tento usar o iptables compilado e tento aplicar as regras do Layer7, recebo mensagens de erro:
g49655:~/layer.7/iptables-1.4.3.2# iptables -A INPUT -m layer7 --l7proto msnmessenger -j DROP /usr/local/libexec/xtables/libxt_layer7.so: /usr/local/libexec/xtables/libxt_layer7.so: undefined symbol: exit_error 
iptables v1.4.3.2: Couldn't load match `layer7':/usr/local/libexec/xtables/libipt_layer7.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
Creio que o erro acima, embora tanto a compilação do kernel quanto do iptables tenham transcorridos normalmente, tenha a ver com opções escolhidas na compilação do kernel ou algum detalhe do iptables. Assim que tiver alguma novidade, comentarei. 

Obrigado pelo apoio e se alguem observar alguma coisa, por favor, diga!
Reply to: