Netfilter Layer 7 di Ubuntu 7.10
Thursday, July 24
Akhirnya kesempatan juga untuk merasai Netfilter Layer7. Walaupun sempat gonta-ganti kernel source 2.6.25.4, iptables 1.3.8/1.4.1 - dan ketemu juga pasangan yang serasi antara kernel source 2.6.25 dengan iptables 1.4.1.1 dengan menancapkannya pada mesin sandbox - angkot - Ubuntu 7.10.
Mungkin sudah banyak referensi yang membahas cara instalasinya. Aku hanya menambahkan atau mungkin ada yang tersesat di sini dan mengambil mamfaatnya. Jadi, lanjut baca!
Persiapan & Persyaratan :
1. Unduh Kernel 2.6.25
2. Unduh Iptables 1.4.1.1
3. Netfilter Layer 7
4. Melengkapi kakas untuk melakukan konfigurasi kernel.
Seluruh paket yang telah diunduh diletakkan di folder /usr/src - atau letakkan di folder/partisi kerja Anda.
# tar xjvf linux-2.6.25.tar.bz2
# tar xjvf iptables-1.4.1.1.tar.bz2
# tar xzvf netfilter-layer7-v2.19.tar.gz
# tar xzvf l7-protocols-2008-04-03.tar.gz
Patching Kernel dengan L7-filter
patching file net/netfilter/Kconfig
patching file net/netfilter/Makefile
patching file net/netfilter/xt_layer7.c
patching file net/netfilter/regexp/regexp.c
patching file net/netfilter/regexp/regexp.h
patching file net/netfilter/regexp/regmagic.h
patching file net/netfilter/regexp/regsub.c
patching file net/netfilter/nf_conntrack_core.c
patching file net/netfilter/nf_conntrack_standalone.c
patching file include/net/netfilter/nf_conntrack.h
patching file include/linux/netfilter/xt_layer7.h
Akan muncul menu windows, silahkan aktifkan l7-filter
Networking -> Networking Options ->Networking packet filtering framework (Netfilter) -> Core Netfilter Configuration
Setelah instalasi kernel selesai dilakukan, silahkan reboot dan gunakan kernel yang baru (layer7).
Patching Iptables
Untuk menggunakan iptables yang terbaru, silahkan hapus terlebih dahulu iptables 1.3.8 (default)
patching file extensions/.layer7-test
patching file extensions/libxt_layer7.c
patching file extensions/libxt_layer7.man
Bermain-main dengan hasil kerjaan.
# iptables -A OUTPUT -m layer7 --l7proto yahoo -j DROP
# iptables -A OUTPUT -m layer7 --l7proto msnmessenger -j DROP
Perintah diatas saya lakukan di mesin sandbox, apabila ingin menghadang paket yang dilalui mesin gateway dapat menggunakan FORWARD.
* Patching yang dilakukan tidak muncul kesalahan/failed atau hunk#
* Silahkan jalan-jalan ke folder /etc/l7-protocols untuk melihat aplikasi apa saja yang didukung untuk diblokir. Mau mengganggu kenyamanan bermain-main dengan p2p, bisa dilirik ne l7-filter!
Referensi:
*http://l7-filter.sourceforge.net/
* http://www.howtoforge.com/kernel_compilation_ubuntu_p2
* http://unixcriminal.blogspot.com/2008/05/linux-router-with-patched-kernel.html
Mungkin sudah banyak referensi yang membahas cara instalasinya. Aku hanya menambahkan atau mungkin ada yang tersesat di sini dan mengambil mamfaatnya. Jadi, lanjut baca!
Persiapan & Persyaratan :
1. Unduh Kernel 2.6.25
2. Unduh Iptables 1.4.1.1
3. Netfilter Layer 7
4. Melengkapi kakas untuk melakukan konfigurasi kernel.
Seluruh paket yang telah diunduh diletakkan di folder /usr/src - atau letakkan di folder/partisi kerja Anda.
# tar xjvf linux-2.6.25.tar.bz2
# tar xjvf iptables-1.4.1.1.tar.bz2
# tar xzvf netfilter-layer7-v2.19.tar.gz
# tar xzvf l7-protocols-2008-04-03.tar.gz
Patching Kernel dengan L7-filter
# cd linux-2.6.25
# patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch
patching file net/netfilter/Kconfig
patching file net/netfilter/Makefile
patching file net/netfilter/xt_layer7.c
patching file net/netfilter/regexp/regexp.c
patching file net/netfilter/regexp/regexp.h
patching file net/netfilter/regexp/regmagic.h
patching file net/netfilter/regexp/regsub.c
patching file net/netfilter/nf_conntrack_core.c
patching file net/netfilter/nf_conntrack_standalone.c
patching file include/net/netfilter/nf_conntrack.h
patching file include/linux/netfilter/xt_layer7.h
# make menuconfig
Akan muncul menu windows, silahkan aktifkan l7-filter
Networking -> Networking Options ->Networking packet filtering framework (Netfilter) -> Core Netfilter Configuration
# make-kpkg clean
# make-kpkg --initrd --append-to-version=-layer7 kernel_image kernel_headers
# cd ..
# dpkg -i linux-image-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb
# dpkg -i linux-headers-2.6.25-layer7_2.6.25-layer7-10.00.Custom_i386.deb
Setelah instalasi kernel selesai dilakukan, silahkan reboot dan gunakan kernel yang baru (layer7).
Patching Iptables
Untuk menggunakan iptables yang terbaru, silahkan hapus terlebih dahulu iptables 1.3.8 (default)
# apt-get remove iptables
# cd /usr/src/iptables-1.4.1.1
# patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4.1.1-for-kernel-2.6.20forward-layer7-2.19.patch
patching file extensions/.layer7-test
patching file extensions/libxt_layer7.c
patching file extensions/libxt_layer7.man
# chmod +x extensions/.layer7-test
# ./configure --prefix=/usr --sbindir=/sbin --mandir=/usr/share/man --libdir=/lib --with-ksource=/usr/src/linux-2.6.25/
# make
# make install
# cd /usr/src/l7-protocols-2008-04-23
# make install
Bermain-main dengan hasil kerjaan.
# iptables -A OUTPUT -m layer7 --l7proto yahoo -j DROP
# iptables -A OUTPUT -m layer7 --l7proto msnmessenger -j DROP
Perintah diatas saya lakukan di mesin sandbox, apabila ingin menghadang paket yang dilalui mesin gateway dapat menggunakan FORWARD.
* Patching yang dilakukan tidak muncul kesalahan/failed atau hunk#
* Silahkan jalan-jalan ke folder /etc/l7-protocols untuk melihat aplikasi apa saja yang didukung untuk diblokir. Mau mengganggu kenyamanan bermain-main dengan p2p, bisa dilirik ne l7-filter!
Referensi:
*http://l7-filter.sourceforge.net/
* http://www.howtoforge.com/kernel_compilation_ubuntu_p2
* http://unixcriminal.blogspot.com/2008/05/linux-router-with-patched-kernel.html
Read more!
Bayangkan, Clam Anti Virus Running in Jangkrik Computer?
Friday, July 18
Hampir 3 tahun lebih aku sudah mempercayai Clam Anti Virus untuk menangani proses penyaringan email pada server-mail, salah satu aplikasi open source yang terbaik dengan meraih gelar "Best of Open Source in Security 2007 dan penghargaan lainnya - tidak salah! Dan hasilnya memuaskan.
ClamAV dapat digunakan dengan baik di lingkungan Linux maupun Unix, namun baru kali ini aku menggunakannya di lingkungan Unix - tepatnya OpenBSD 4.2-stable. Kebetulan pc yang digunakan jauh dari sempurna sebagai pelayan alias server - komputer jangkrik. Sehingga ketika melakukan setup ClamAV & ClamSMTP - selalu memunculkan pesan kesalahan
Jul 17 13:20:42 myBSD clamsmtpd: 100008: CLAMAV: couldn't connect to: /var/clamav/clamd.sock: No such file or directoryJelas terlihat clamsmtpd tidak dapat menghubungi clamd - artinya proses clamd yang tercatat dalam berkas clamd.sock belum tercipta. Sehingga proses pengiriman email belum berjalan. Penyelidikan dimulai, dengan melihat proses status, dengan menjalankan perintah:
Hasil diatas sekilas tampak bahwa clamd berjalan normal. Hasil pantauan dari transaksi log tercatat seperti ini:
$ ps axuw|grep clamd
_clamav 25373 0.0 46.9 59512 60808 ?? Is 2:23PM 440:59.65 clamd -c /etc/clamd.conf
+++ Started at Thu Jul 17 14:23:23 2008
clamd daemon 0.90.3 (OS: openbsd4.2, ARCH: i386, CPU: i386)
Log file size limited to 1048576 bytes.
Reading databases from /var/db/clamav
Selang beberapa jam, tuh berkas socket juga belum tercipta - karena proses clamd yang sesungguhnya belum sempurna, yang seharusnya catatan berkas log seperti ini:
+++ Started at Thu Jul 17 14:23:23 2008
clamd daemon 0.90.3 (OS: openbsd4.2, ARCH: i386, CPU: i386)
Log file size limited to 1048576 bytes.
Reading databases from /var/db/clamav
Loaded 351821 signatures.
Unix socket file /var/clamav/clamd.sock
Setting connection queue length to 15
Archive: Archived file size limit set to 10485760 bytes.
Archive: Recursion level limit set to 8.
Archive: Files limit set to 1000.
Archive: Compression ratio limit set to 250.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
Mail: Recursion level limit set to 64.
OLE2 support enabled.
PDF support disabled.
HTML support enabled.
Self checking every 1800 seconds.
Set stacksize to 1048576
Pelajaran berharga dapat dipetik ketika menjalankan clamd di spesifikasi komputer sepeti ini:
Intel Pentium/MMX ("GenuineIntel" 586-class) 151 MHz
real mem = 132739072 (126MB)
Perubahan berkas log melakukan perubahan setelah proses clamd dijalankan jam 22:08 - tentunya tidak ada aktivitas lain lagi untuk pembaruan atas berkas tsb. Ngak kebayang kan? Haha, syukur hanya komputer oprekan!
Labels: Anti Virus
Read more!