Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17 + ipp2p-0.8.2

Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17 + ipp2p-0.8.2

Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17 + ipp2p-0.8.2 on Debian 4.0
Filed under: Debian, Linux, Ubuntu — suchart @ 2:20 pm
20080202-1400

Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17 + ipp2p-0.8.2 on Debian 4.0

คราวนี้ ผมไม่ใช้ ipp2p-0.8.1_rc1 จาก patch-o-matic แล้ว จะใช้ ipp2p-0.8.2 จาก ipp2p.org แทน บวกกับ patch ที่แอบขโมยมาจาก gentoo

1.

apt-get update
apt-get install build-essential
apt-get install kernel-package
apt-get install libncurses5-dev

2.

cd /usr/src/
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.tar.bz2
tar xvjf linux-2.6.24.tar.bz2
ln -s linux-2.6.24 linux

wget http://nchc.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz
wget http://jaist.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2008-01-16.tar.gz

wget http://iptables.org/projects/iptables/files/iptables-1.4.0.tar.bz2

tar xvzf l7-protocols-2008-01-16.tar.gz
tar xvzf netfilter-layer7-v2.17.tar.gz
tar xvjf iptables-1.4.0.tar.bz2
ln -s iptables-1.4.0 iptables

3. patch linux kernel & iptables with l7-filter

cd /usr/src/linux
patch -p1 < ../netfilter-layer7-v2.17/kernel-2.6.22-2.6.24-layer7-2.17.patch cd ../iptables patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch chmod +x extensions/.layer7-test 4. config and compile kernel cd /usr/src/linux cp /boot/config-2.6.18-5-686 ./.config make menuconfig เลือกไปที่ Networking –> Networking options –> Network packet filtering framework (Netfilter) –> Core netfilter configuration
เลือกเพิ่ม
Netfilter connection tracking support
“layer7″ match support

Layer 7 debugging output

ส่วนอันอื่นที่ยังไม่ได้เลือก ก็สามารถเลือกได้ ตามต้องการ สำหรับผม ในการติดตั้งครั้งนี้ จะเลือกทุกอันเลย โดยจะเลือกเป็นโมดูล [M] ไว้ก่อน
แล้ว exit ออกมา โดยกด Esc 2 ครั้งติดๆกัน แล้วไปที่ IP: Netfilter Configuration เลือกเพิ่ม

IPv4 connection tracking support (required for NAT)
Full NAT

อยู่ด้านล่างสุดเลย แล้ว exit ออกมา โดยกด Esc 2 ครั้ง ไปเรื่อยๆ จนกระทั่งปรากฏหน้าจอ

Do you wish to save your new kernel configuration?

ให้กด Enter เพื่อบันทึกค่าคอนฟิก

5. คอมไพล์และสร้าง kernel image ใหม่ ขั้นตอนนี้ต้องรอนานหน่อยนะครับ

make-kpkg clean
make-kpkg --initrd --append-to-version=-l7 kernel_image kernel_headers

6. หลังจากรอคอยมานาน ต่อไปก็ติดตั้ง kernel ใหม่

cd /usr/src
dpkg -i linux-image-2.6.24-l7_2.6.24-l7-10.00.Custom_i386.deb
dpkg -i linux-headers-2.6.24-l7_2.6.24-l7-10.00.Custom_i386.deb

ตรวจสอบไฟล์ /boot/grub/menu.lst ว่าค่า default เป็นเคอร์เนลที่ติดตั้งใหม่

shutdown -r now

8. คอมไพล์และติดตั้ง iptables

cd /usr/src/iptables
make KERNEL_DIR=/usr/src/linux
make install
mv /usr/src/l7-protocols-2008-01-16 /etc/l7-protocols

9. คอมไพล์และติดตั้ง ipp2p

cd /usr/src
wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-iptables-1.4.0.patch
tar xvzf ipp2p-0.8.2.tar.gz

cp -a ipp2p-0.8.2 ipp2p-0.8.2.orig
cd ipp2p-0.8.2
patch -p1 <../ipp2p-0.8.2-kernel-2.6.22.patch
patch -p1 <../ipp2p-0.8.2-iptables-1.4.0.patch

# ถ้าใช้ ld จะมีปัญหาในการโหลดโมดูล แก้ให้ใช้ gcc ที่บรรทัดท้ายๆของไฟล์ Makefile

vi Makefile
…
libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h
$(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
@# ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

clean:
-rm -f *.o *.so *.ko .*.cmd *.mod.c
endif

make
cp libipt_ipp2p.so /usr/local/lib/iptables/
cp ipt_ipp2p.ko /lib/modules/2.6.24-l7/kernel/net/netfilter/
depmod -a

11. Test

iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP

mydebian:/usr/src/ipp2p-0.8.2# iptables -nvL
Chain INPUT (policy ACCEPT 1116 packets, 82622 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all — * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2 –ipp2p
0 0 DROP all — * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent

Chain OUTPUT (policy ACCEPT 664 packets, 91251 bytes)
pkts bytes target prot opt in out source destination

mydebian:/usr/src/ipp2p-0.8.2# lsmod egrep 'ipp2player7'
xt_layer7 11236 1
nf_conntrack 62720 2 nf_conntrack_ipv4,xt_layer7
ipt_ipp2p 6848 1
x_tables 14372 3 xt_layer7,ipt_ipp2p,ip_tables

อ้างอิง : http://www.hadyaiinternet.com/index.php?topic=76.0

เอา refresh plattle แรงมาฝาก

ข้อมูลสรุปนี้ไม่พร้อมใช้งาน โปรด คลิกที่นี่เพื่อดูโพสต์

แจกคู่มือติดตั้ง Clarkconnect Enterprise 4.3 ฉบับสมบูรณ์

แจกคู่มือติดตั้ง Clarkconnect Enterprise 4.3 ฉบับสมบูรณ์

คู่มือติดตั้ง Clarkconnect ฉบับนี้ทำออกมาเพื่อเป็นพื้นฐานแก่ผู้ที่สนใจศึกษาการทำ Server ด้วย Clarkconnect เหมาะสำหรับร้านเกมส์ร้านอินเตอร์เน็ตที่ต้องการระบบแยก เน็ตแยกเกม โดยศึกษาด้วยตนเอง ตั้งแต่ต้นจนถึงสามารถทำจบ คู่มือฉบับนี้เหมาะสำหรับมือใหม่เพราะผมจะอธิบายด้วยภาพเป็นส่วนมากจึงทำให้ท่านอ่านแล้วเข้าใจและทำตามได้แน่นอน ภาษาที่ใช้ก็เป็นภาษาชาวบ้านๆ ไม่ได้เน้นศัพท์เทคนิกอะไรมากมาย ผมหวังว่าคู่มือฉบับนี้จะเป็นประโยชแก่ท่านไม่มากก็น้อยนะครับ

download

http://th.upload.sanook.com/A0/6117c86d04c484a8c942d14abde619e7

คำสั่งที่อาจจะใช้บ่อยๆ สำหรับ ClarkConnect และ Linux

คำสั่งที่อาจจะใช้บ่อยๆ สำหรับ ClarkConnect และ Linux

ดูสถานะ internet connection แบบ PPPoE
more /var/log/messages grep pppd

แก้ไขไฟล์ squid.conf
vi /etc/squid/squid.conf

แก้ไข mime.conf
vi /etc/squid/mime.conf

สั่งรีบูต squid
service squid restart

ดูขนาดที่เก็บแคช squid
du -sh /var/spool/squid

ดูไฟล์ log squid
tail -f /var/log/squid/access.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


แก้ไขไฟล์ frox.conf
/etc/frox.conf

สั่งรีบูต frox
service frox restart

ดูขนาดที่เก็บแคช frox
du -sh /var/cache/frox

ดูไฟล์ log frox
tail -f /usr/local/lib/frox/frox.log

ลบแคช frox
rm -rf /var/cache/frox

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
รีสตาร์ตเน็ตเวิร์ก
service network restart
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ดูคำสั่งที่เคยพิมพ์
history

ลบคำสั่งที่เคยพิมพ์
history -c

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ดู ip ของแต่ละการ์ดแลน
ifconfig

ดู ip ของแต่ละการ์ดแลน
ifconfigmore

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

กำหนด service ต่างให้ทำงานแบบ autorun โดยทำเครื่องหมายดอกจัน * ด้านหน้า service ให้โปรแกรมที่กำหนดเปิดการทำงานตั้งแเริ่มบูทเครื่อง
ntsysv หรือ setup

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

แก้ไข DNS ผ่าน SSH shell Client
vi /etc/resolv.conf

ก่อนใช้คำสั่งต่างๆ อย่าลืม root login ด้วยนะครับ

ติดตั้ง webmin

ติดตั้ง webmin
webmin เป็น tool ที่มีประโยชน์ ในการปรับแต่งคอนฟิก Server อีกตัวที่ใช้งานง่ายในรูปแบบเว็ปอินเตอร์เฟรส
webmin สามารถติดตั้งได้กับ linux ทุกตัว และ Clarkconnect ก็ติดตั้งได้เช่นกันครับ เรามาติดตั้งกันเลยดีกว่า
เปิด Putty แล้วก็
โค๊ด:
#wget http://prdownloads.sourceforge.net/webadmin/webmin-1.470-1.noarch.rpm
เมื่อโหลดเสร็จแล้วก็ติดตั้งด้วยคำสั่ง
#rpm -U webmin-1.470-1.noarch.rpm
รอสักแปปก็เสร็จ จากนั้นก็ไปปรับแต่ง Server ของเราได้ โดยพิมพ์ http://ip-server:10000ก็เป็นอันเสร็จครับ

วิธีดู squid และ frox ว่าเก็บแพ็ทหรือเปล่า

วิธีดู squid และ frox ว่าเก็บแพ็ทหรือเปล่า



tail -f /var/log/squid/acc+tab grep

TCP_HIT

tal -f /var/cache/+ดูใน frox.conf

วิธีลบแคชของพร๊อกซี่และฟร๊อก ด้วยโปรแกรมPutty
ใช้โปรแกรมPutty เข้าตามIPของเซิฟเวอร์
คำสั่งสำหรับลบแคชของพร๊อกซี่
service squid stop
rm -rf /var/spool/squid/
mkdir -p /var/spool/squid
chown squid:squid /var/spool/squid/
chmod 777 /var/spool/squid/
squid -z
service squid start

คำสั่งสำหรับลบแคชของฟร๊อก
service frox stoprm -rf /var/cache/frox/
mkdir -p /var/cache/frox/
chown frox:frox /var/cache/frox/
chmod 777 /var/cache/frox/
service frox start

ติดตั้ง iptraf 3.0

การติดตั้ง iptraf 3.0 ให้กับ cc เนื่องจาก iptraf ที่มากับ cc นั้นค่อนข้างจะเก่า ผมเป็นคนชอบของใหม่อ่ะครับก็เลยอยากจะอัพเดทให้มันทันสมัยหน่อยครับการติดตั้งก็เป็นการติดตั้งทับตัวเดิมไปเลยนะครับเริ่มกันเลย
เปิดโปรแกรม putty แล้ว
#wget http://www.clarkconnectthai.co.cc/download/os/addon/iptraf-3.0.0.tar.gz
เมื่อดาวโหลดเสร็จแล้วก็แตกไฟล์
#tar -zxvf iptraf-3.0.0.tar.gz
#cd iptraf-3.0.0
#./Setup
เมื่อรับ Setup ไปสักพักจะมีคำถาม Y/N ให้ตอบ Nก็เป็นอันเสร็จนะครับเวลาจะเข้าก็
#iptraf