Bom dia Helio,Uso string, mas da mto overhead qdo a infra e o use da internet eh mto alto em relacao a quantidade de string…. funciona sim, mas nao gostei mto da eficacia dele. E até aonde vai meu conhecimento, ele não trabalha na mesma camada. Me corrija se estiver errado, por favor.Abs!Diego.On Sep 19, 2014, at 10:45 AM, Helio Loureiro <helio@loureiro.eng.br> wrote:Sabe que dá pra fazer filtragem por string no kernel, não sabem? E sem compilar nada. Não sabem?Em 17 de setembro de 2014 21:35, Diego <skroot@gmail.com> escreveu:Boa tarde Sergio,No 3.x ainda nao fiz testes. Mas irei fazer, até mesmo para ver como está a compatibilidade.Vou ver esse pacotes informados, pois não tinha conhecimento dos mesmos.Estou finalizando uns testes com Cpanel e irei fazer esse teste do L7.Vamos nos falando.[.]’sDiego.On Sep 17, 2014, at 4:28 PM, Sérgio Abrantes Junior <sergioabrantes@gmail.com> wrote:Diego,Conseguiu somente em kernel 2.6.x ou em 3.x funciona?Encontrei esses pacotes no próprio Debian l7-filter-userspace e l7-protocols.Vou fazer alguns testes aqui.Até!Sérgio AbrantesEm 17 de setembro de 2014 09:55, Diego <skroot@gmail.com> escreveu:Bom dia,Francisco, peguei o assunto andando, e tenho uma duvida qto ao Untangle. Vi no site que existe módulos que são pagos. Sabe me dizer se esse módulo que referenciou abaixo, é pago?Já fiz essa implantação do Layer7 no Kernel, até achei bem fácil de fazer e nem da trabalho, ainda mais que existe a opção de gerar um pacote deb para o kernel, porém ultimamente para certos bloqueios não tem sido muito eficiente e está já algum tempo sem updates (08/2013).[.]’sDiegoOn Sep 17, 2014, at 8:13 AM, Sérgio Abrantes Junior <sergioabrantes@gmail.com> wrote:Obrigado Francisco,Vou estudar o assunto.Até!Sérgio AbrantesEm 16 de setembro de 2014 18:41, Francisco C Soares <dotjunior@gmail.com> escreveu:Saudações Sérgio,On 15-09-2014 16:52, Sérgio Abrantes Junior wrote:
Olá pessoal,
Para ativar o layer 7 somente mesmo recompilando ou existe alguma outra alternativa?Minha preocupação é "sempre" ficar recompilando para um novo kernel e reiniciar a máquina para validar.
Até!
Sérgio Abrantes
Sim, é necessário a compilação de um novo kernel.
O kernel dever ser da série 2.4 ou 2.6; o 2.6 é o recomendado.
http://l7-filter.clearfoundation.com/start
http://l7-filter.sourceforge.net/HOWTO-kernel
Não se preocupe, em um primeiro momento, com a constante recompilação... um kernel
devidamente configurado vai rodar por anos a fio sem te dar dores de cabeça.
Perdoe-me a curiosidade, mas, o Untangle 10 ( Debian 6 ) não revolveria o seu problema?
Ele tem um modulo chamado " Application Control Lite" que usa o Layer7.
http://wiki.untangle.com/index.php/10.0.0_Changelog#New_Debian.2FKernel
http://www.untangle.com/
http://demo.untangle.com/
Sucesso,
___________________________
Francisco C Soares ( Junior )
403790c898466667cdbe5a262146de8fb93139c4
BLOG dotjunior.blogspot.com