デビアンな生活 2010年10月

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

プロキシ・サーバー

layer 7 filterを使用しても、bittorrentを完全に遮断はできなかったので、フォワード型のプロキシ・サーバーを立てることにした。
# vi /etc/apache2/ports.conf
> Listen 8080
ポートを追加
# vi /etc/apache2/mods-available/proxy.conf
> ProxyRequests on
> NoProxy ローカルネット
> CustomLog /var/log/apache2/proxy_access.log common
> ErrorLog /var/log/apache2/proxy_error.log
上記を追加
> Allow from ローカルネット
のディレクティブの中に追加
# a2enmod proxy
# a2enmod proxy_http
# a2enmod proxy_connect
これでとりあえず稼動する。proxy_connectを有効にしないと、httpsがうまくつながらない。
# vi /etc/apache2/mods-available/cache_disk.conf
> CacheEnable disk /
コメントアウトして、ディスクキャッシュを有効に
# a2enmod cache
# a2enmod disk_cache
mem_cacheはとりあえず使わない

あとは、ブラウザのプロキシをポート8080で設定する。
その後、Windows XPでは、windows updateなどのプロキシを設定するために
C:\> proxycfg -u

問題なければ、iptablesでFORWARDを遮断する。
スポンサーサイト

l7-filter

l7-filterの導入
まず、testingのl7-filter-userspaceを試みたが、kernelが合わず、不成功。
L7-filter Kernel Versionを導入した。
http://l7-filter.sourceforge.net/より、netfilter-layer7-v2.22.tar.gzとl7-protocols-2009-05-28.tar.gzをダウンロードして/usr/srcで展開。
カーネルソースは展開し、/usr/src/linuxにリンク済み。
# cd /usr/src
# apt-get source iptables
iptablesのソースを導入し、展開。カーネルは、2.6.26、iptablesは1.4.2。
まず、カーネルのパッチ
# cd /usr/src/linux
# patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch
# make menuconfig
> Netfilter connection tracking support
> Layer 7 match support
オプションを選んで再構成。
次に、iptablesのコンパイル
# cd /usr/src/iptables-1.4.2
# cp netfilter-layer7-v2.22/for_older_iptables/iptables-1.4.1.1-for-kernel-2.6.20forward/* extensions/
# ./configure --with-ksource=/usr/src/linux --prefix=/usr --libdir=/lib --with-xtlibdir=/lib/xtables --enable-devel --enable-libipq
# make
# make install
あとはprotocolsのインストール
# cd /usr/src/l7-protocols-2009-05-28
# make install
l7-filterの動作確認は
# iptables -m layer7 --help
まず、BitTorrntを遮断してみる。
# iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
# iptables -v -L FORWARD
いくらか遮断できているみたいだが、調べるとかなり抜けている様子
一見うまく動いているようだが、なにがおかしいのかわからない。


testing package

testing packageの導入について
まず/etc/apt/soures.listの追加
> deb http://ftp.jp.debian.org/debian/ testing main contrib non-free
このままでは、すべてのパッケージが更新されるので、
/etc/apt/apt.confを作成
> APT::Default-Release "stable" ;
一応、更新されないことを確認
# apt-get update
# apt-get -s upgrade
あとは、aptitudeでパッケージを選択してインストール

FC2Ad