Използване на layer7 в linux
11 септември, 2008 – 7:10 pmЗа целта първо трябва да пачнете ядрото и iptables с l7-filter.
Изтегляте си последната версия на пача и пишете следното:
cd /usr/src/linux
patch -p1 –dry-run < /path-to-netfilter-layer7-dir/kernel-2.6.20.patch
Ако всичко мине добре значи може да махнете –dry-run и да стартирате наново.
После влизате в сорса на iptables и пишете следното:
patch -p1 –dry-run < /path-to-netfilter-layer7-dir/iptables-1.3/1.4.x.x.patch
Ако всичко мине добре значи може да махнете отново –dry-run и отново да стартирате командата.
Остава да компилирате модула като го маркирате в настройките на ядрото.
Не забравяйте да поставите дефинициите в /etc/.
Ето и един примерен скрипт, който използвам за да маркирам пакети:
Източник: Довромир Добрев
