Akhirnya kesempatan juga untuk merasai Netfilter Layer7. Walaupun sempat gonta-ganti kernel source 2.6.25.4, iptables 1.3.8/1.4.1 – dan ketemu juga pasangan yang serasi antara kernel source 2.6.25 dengan iptables 1.4.1.1 dengan menancapkannya pada mesin sandbox – angkot – Ubuntu 7.10.
Mungkin sudah banyak referensi yang membahas cara instalasinya. Aku hanya menambahkan atau mungkin ada yang tersesat di sini dan mengambil mamfaatnya.
Persiapan & Persyaratan :
1. Unduh Kernel 2.6.25
2. Unduh Iptables 1.4.1.1
3. Netfilter Layer 7
4. Melengkapi kakas untuk melakukan konfigurasi kernel.
Seluruh paket yang telah diunduh diletakkan di folder /usr/src – atau letakkan di folder/partisi kerja Anda.
# tar xjvf linux-2.6.25.tar.bz2
# tar xjvf iptables-1.4.1.1.tar.bz2
# tar xzvf netfilter-layer7-v2.19.tar.gz
# tar xzvf l7-protocols-2008-04-03.tar.gz
Patching Kernel dengan L7-filter
# cd linux-2.6.25
# patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch
patching file net/netfilter/Kconfig
patching file net/netfilter/Makefile
patching file net/netfilter/xt_layer7.c
patching file net/netfilter/regexp/regexp.c
patching file net/netfilter/regexp/regexp.h
patching file net/netfilter/regexp/regmagic.h
patching file net/netfilter/regexp/regsub.c
patching file net/netfilter/nf_conntrack_core.c
patching file net/netfilter/nf_conntrack_standalone.c
patching file include/net/netfilter/nf_conntrack.h
patching file include/linux/netfilter/xt_layer7.h
# make menuconfig
Akan muncul menu windows, silahkan aktifkan l7-filter
Networking -> Networking Options ->Networking packet filtering framework (Netfilter) -> Core Netfilter Configuration
# make-kpkg clean
# make-kpkg –initrd –append-to-version=-layer7 kernel_image kernel_headers
# cd ..
# dpkg -i linux-image-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb
# dpkg -i linux-headers-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb
Setelah instalasi kernel selesai dilakukan, silahkan reboot dan gunakan kernel yang baru (layer7).
Patching Iptables
Untuk menggunakan iptables yang terbaru, silahkan hapus terlebih dahulu iptables 1.3.8 (default)
# apt-get remove iptables
# cd /usr/src/iptables-1.4.1.1
# patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4.1.1-for-kernel-2.6.20forward-layer7-2.19.patch
patching file extensions/.layer7-test
patching file extensions/libxt_layer7.c
patching file extensions/libxt_layer7.man
# chmod +x extensions/.layer7-test
# ./configure –prefix=/usr –sbindir=/sbin –mandir=/usr/share/man –libdir=/lib –with-ksource=/usr/src/linux-2.6.25/
# make
# make install# cd /usr/src/l7-protocols-2008-04-23
# make install
Bermain-main dengan hasil kerjaan.
# iptables -A OUTPUT -m layer7 –l7proto yahoo -j DROP
# iptables -A OUTPUT -m layer7 –l7proto msnmessenger -j DROP
# iptables -A OUTPUT -m layer7 –l7proto edonkey -j DROP
Perintah diatas saya lakukan di mesin sandbox, apabila ingin menghadang paket yang dilalui mesin gateway dapat menggunakan FORWARD.
* Patching yang dilakukan tidak muncul kesalahan/failed atau hunk#
* Silahkan jalan-jalan ke folder /etc/l7-protocols untuk melihat aplikasi apa saja yang didukung untuk diblokir. Mau mengganggu kenyamanan bermain-main dengan p2p, bisa dilirik ne l7-filter!
Referensi:
*http://l7-filter.sourceforge.net/
* http://www.howtoforge.com/kernel_compilation_ubuntu_p2
* http://unixcriminal.blogspot.com/2008/05/linux-router-with-patched-kernel.html
anak muda yang gemar dengan opensource software, khususnya sistem operasi GNU/Linux, jaringan dan keamanan informasi.