Antarmedia Network Solution » Ubuntu http://blog.antarmedia.com Re: Fresh & Tafakkur (Berangkat Dari Kepedulian) Sat, 08 May 2010 18:20:16 +0000 http://wordpress.org/?v=2.9.1 en hourly 1 Blokir Peer2Peer Dengan Netfilter Layer7 di Ubuntu http://blog.antarmedia.com/2008/08/06/blokir-peer2peer-dengan-netfilter-layer7-di-ubuntu/ http://blog.antarmedia.com/2008/08/06/blokir-peer2peer-dengan-netfilter-layer7-di-ubuntu/#comments Wed, 06 Aug 2008 03:48:24 +0000 Muhammad http://blog.antarmedia.com/?p=25 Akhirnya kesempatan juga untuk merasai Netfilter Layer7. Walaupun sempat gonta-ganti kernel source 2.6.25.4, iptables 1.3.8/1.4.1 – dan ketemu juga pasangan yang serasi antara kernel source 2.6.25 dengan iptables 1.4.1.1 dengan menancapkannya pada mesin sandbox – angkot – Ubuntu 7.10.

Mungkin sudah banyak referensi yang membahas cara instalasinya. Aku hanya menambahkan atau mungkin ada yang tersesat di sini dan mengambil mamfaatnya.
Persiapan & Persyaratan :
1. Unduh Kernel 2.6.25
2. Unduh Iptables 1.4.1.1
3. Netfilter Layer 7
4. Melengkapi kakas untuk melakukan konfigurasi kernel.

Seluruh paket yang telah diunduh diletakkan di folder /usr/src – atau letakkan di folder/partisi kerja Anda.

# tar xjvf linux-2.6.25.tar.bz2
# tar xjvf iptables-1.4.1.1.tar.bz2
# tar xzvf netfilter-layer7-v2.19.tar.gz
# tar xzvf l7-protocols-2008-04-03.tar.gz

Patching Kernel dengan L7-filter

# cd linux-2.6.25
# patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch

patching file net/netfilter/Kconfig
patching file net/netfilter/Makefile
patching file net/netfilter/xt_layer7.c
patching file net/netfilter/regexp/regexp.c
patching file net/netfilter/regexp/regexp.h
patching file net/netfilter/regexp/regmagic.h
patching file net/netfilter/regexp/regsub.c
patching file net/netfilter/nf_conntrack_core.c
patching file net/netfilter/nf_conntrack_standalone.c
patching file include/net/netfilter/nf_conntrack.h
patching file include/linux/netfilter/xt_layer7.h

# make menuconfig

Akan muncul menu windows, silahkan aktifkan l7-filter

Networking -> Networking Options ->Networking packet filtering framework (Netfilter) -> Core Netfilter Configuration

# make-kpkg clean
# make-kpkg –initrd –append-to-version=-layer7 kernel_image kernel_headers
# cd ..
# dpkg -i linux-image-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb
# dpkg -i linux-headers-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb

Setelah instalasi kernel selesai dilakukan, silahkan reboot dan gunakan kernel yang baru (layer7).

Patching Iptables
Untuk menggunakan iptables yang terbaru, silahkan hapus terlebih dahulu iptables 1.3.8 (default)

# apt-get remove iptables
# cd /usr/src/iptables-1.4.1.1
# patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4.1.1-for-kernel-2.6.20forward-layer7-2.19.patch

patching file extensions/.layer7-test
patching file extensions/libxt_layer7.c
patching file extensions/libxt_layer7.man

# chmod +x extensions/.layer7-test
# ./configure –prefix=/usr –sbindir=/sbin –mandir=/usr/share/man –libdir=/lib –with-ksource=/usr/src/linux-2.6.25/
# make
# make install

# cd /usr/src/l7-protocols-2008-04-23
# make install

Bermain-main dengan hasil kerjaan.

# iptables -A OUTPUT -m layer7 –l7proto yahoo -j DROP
# iptables -A OUTPUT -m layer7 –l7proto msnmessenger -j DROP
# iptables -A OUTPUT -m layer7 –l7proto edonkey -j DROP

Perintah diatas saya lakukan di mesin sandbox, apabila ingin menghadang paket yang dilalui mesin gateway dapat menggunakan FORWARD.

* Patching yang dilakukan tidak muncul kesalahan/failed atau hunk#
* Silahkan jalan-jalan ke folder /etc/l7-protocols untuk melihat aplikasi apa saja yang didukung untuk diblokir. Mau mengganggu kenyamanan bermain-main dengan p2p, bisa dilirik ne l7-filter!

Referensi:
*http://l7-filter.sourceforge.net/
* http://www.howtoforge.com/kernel_compilation_ubuntu_p2
* http://unixcriminal.blogspot.com/2008/05/linux-router-with-patched-kernel.html

]]> http://blog.antarmedia.com/2008/08/06/blokir-peer2peer-dengan-netfilter-layer7-di-ubuntu/feed/ 0