[# Solución al problema de actualización del plugin Layer7-Filter para IPCop ]
Para todos aquellos que han trabajado con IPCop y tuvieron que usar QoS o Layer7-Filter seguro han tenido problemas actualizando los protocolos de capa 7 que usan estos plugins. En versiones anteriores había que editar el archivo l7update que se encuentra en /var/ipcop/l7filter y cambiarle el año que hacia referencia por el actual, además del mirror desde donde se descarga el archivo tar.gz con los protocolos. Hace poco probé la última versión del IPCop (1.4.21) con todos los plugins más relevantes, entre ellos el Layer7-Filter y tuve problemas nuevamente con la actualización de los protocolos. Como no manejo muy bien bash no me anime a editar el archivo l7update aunque no descarto la posibilidad que lo haga mas adelante. Sin embargo pude entender lo que hace este archivo y realice la actualización manualmente, es un poco mas trabajoso que tipear ./l7update pero tampoco tanto. A continuación les detallo los pasos que deben seguir para tener este estupendo plugin actualizado.
1- Deben descargar el tar.gz con los protocolos desde aqui, esta es la última versión al momento de realizar este post. Si lo hacen desde un cliente Windows después pueden pasarlo al IPCop con WinSCP, como es un enlace directo al archivo lo pueden hacer desde el servidor con wget tipeando:
/var/ipcop/l7filter/wget -q http://downloads.sourceforge.net/project/l7-filter/Protocol%20definitions/2009-05-28/l7-protocols-2009-05-28.tar.gz
2- Ahora que tenemos el archivo con los últimos protocolos procederemos a instalarlo en nuestro servidor, tenemos que extraer los archivo que bajamos hace unos momentos tipeando:
tar xfz l7-protocols-2009-05-28.tar.gz
Recuerden que deben estar ubicados en el mismo directorio donde bajaron el archivo.
3- Deben tener una carpeta con el nombre “l7-protocols-2009-05-28″, ahora debemos mover esta carpeta y todo su contenido al directorio /etc tipeando:
mv l7-protocols-2009-05-28/* /etc/l7-protocols
4- Lo que sigue es cambiarle el dueño al directorio que movimos recien tipeando:
chown -R root.root /etc/l7-protocols
5- Por último borraremos el archivo que descargamos al principio tipeando:
rm l7-protocols-2009-05-28.tar.gz
Bueno ahora ya tienen la actualización instalada, para comprobar que este todo bien en su IPCop vayan al menú Servicios–>Layer7 Bloquer luego presionen el botón add rule y en la pantalla que se carga deberán aparecer los protocolos soportados en Rulemember(‘s). Espero que les sea útil y cualquier duda solo pregunten.
Richard07
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.
Este Post ha sido visto1290 veces
quiero saber como hago para aplicar el parche de layer 7 al ipcop
Podes ser un poco mas especifico? A que te referis con “parche”?
Bien te explico, tengo instalado el ipcop con todas sus actualizaciones hasta la 1.4.21 con el kernel 2.4.36, quiero instalarle soporte para QoS, Filtrado de paquetes control de ancho de banda por usuario y control de los programas P2P, pero los addons que encontres en la pagina http://mh-lantech.css-hamburg.de me dicen que necesito instalarle soporte para netfilter con el kernel con layer7 filter, baje el siquiente addond L7-Blocker Ipcop para la version 1.4.21 pero al descomprimirlo obtengo varios archivos con extension .path y hay uno que es kernel-2.4-layer7-2.22.patch este creo que es el que tengo que aplicarselo a mi kernel pero no se como hacerlo todos los demas addons que e aplicado traen un instalador pero este no lo trae de manera tan facil,, agradeceria cualquier colaboracion u orientacion posible ya que para poder instalarle el QoS, el Soporte para el programas P2P entre otras cositas es necesario que mi kernel tenga el netfilter con layer 7
disculpa la extension del archivo es .patch
Vas bien lo único que te falta es darle soporte al kernel para que pueda utilizar el filtrado de capa 7, para esto tenes que descargar este archivo y con estos comandos lo instalas en tu IPCop:
tar xjf ipcop-1.4.21-kernel-2.4.36.6.tar.bz2 -C /touch /var/run/need-depmod-2.4.36
Una vez realizado esto ya tienes el kernel parcheado y listo para instalar los addons que necesitan este parche como el QoS_NG o el P2PBlocker, es recomendable que reinices antes de instalarlos. La verdad que estuve buscando el servidor donde estaba alojado el kernel parcheado pero parece que esta caido. Si tenes alguna dudas mas solo pregunta.
Bien explicado Rich
Listo hermano, muy buena la explicacion, parece que le estaba metiendo yo al brutillo, por fin logre instalarlo y pude instalarlo los otros addons ya tengo montado el qos, y p2pblock y el layer 7 blocker, me gustaria que explicaras un poco el qos, veo que hay que crear ciertas cosas y darles prioridades si lograste configurar el qos te agradeceria que me dieras una recomendacion para poder configurarlo, por otro lado me imagino que con el qos, yo le puedo dar ciertas prioridades al los p2p para que los usuarios no se coman todo el ancho de banda
Me alegro que ya tengas todo instalado y funcionando, el tema con el QoS es un poco largo de explicar en un comentario voy a ver si puedo hacer un post al respecto. Estas en lo correcto cuando decis que podes dar prioridades, lo que se hace repartir el ancho de banda en una red para garantizar el servicio (Quality of service).
otra cosita, estuve viendo en una pagina y consegui este addons llamado copspot para gestionar usuarios wifi por la red blue, ya lo instale, pero segun lei se necesita un servidor radius ubicado en otro equipo por los momentos instale el copspot en la maquina ipcop y el radius en la maquina fedora, como e estado un poco ocupado no me e ocupado de configurar el freeradius, te comento que tenia funcionando el ipcop en una maquinita compaq P2, con 192 megas de ram, y no se pero en Buffers se iba toda la ram hasta el punto de que el equipo tenia que hacer uso de la swat, y como tengo 12 usuarios por la red wifi, en ocasiones se me quedaban colgados los usuarios con los consiguientes molestias de los mismos, decidi jubilar el compaq p2 y colocar un dual core de 1,8 con un giga de ram para ver si mejoro el servicio, en cuanto pueda tratare de configurar el radius y si me da buen resultado comentare al foro la experiencia, en realidad e instalado un monton de cosas en ipcop, instale FTP con vsftpd, instale SAMBA, instale advproxy, instale urlfilter, copspot, soporte layer 7 p2pblock, qos, tengo acceso remoto al equipo desde cualquier parte del planeta y tengo proyectado hacerle ping remoto para encenderlo en cuanto se apague de verdad estoy muy sorprendido de lo que se puede hacer en linux, estuve viendo el smoothwall y trae un modulo que hace logs de las conversaciones del messenger no si si habrá un addons para ipcop cualquier comentario te lo agradeceria
Bueno me alegro que tu experiencia sea gratificante. Cuando decís que estas sorprendido con lo que se puede hacer con Linux ¿lo decís por IPCop o es tu primera experiencia con Linux? Te comento que con todos esos addons trabajando seguro que vas a necesitar una maquina con un hardware un poco elevado, más que nada RAM y microprocesador y ni hablar si deseas hacer alguna VPN, aquí podes encontrar varios tutoriales para realizar esto. Con respecto a tu comentario sobre las conversaciones del Messenger por ahora no existe ningún addon con esa finalidad pero quizás alguien lo este haciendo, eso es lo bueno del Open Source.
antes que nada Hermano un gran saludo y especial agradecimiento por compartir sus conocimientos.. tengo unas dudas con respecto a los addons (guardian–l7blocke–y el p2pblock…) tengo varios dias usando el ipcop con todo los demas addons pero eso ya los instale y todo bien pero de verdad no encuentro para sacarle beneficio.. o sea no se como configurarlo y como usarlo.. si alguno de uds podrian darme una pantallas de configuracion o algun link que explique como configurarlos y probarlos.. les agradeceria de antemano y gracias por compartir
Hola, primero pido disculpas por no responder antes lo que pasa es que tuve una urgencia y no pude ingresar al sitio a revisar los post. Moisés el p2pblock es muy sencillo de configurar, ingresas al menú Servicios –> P2PBlock y ahí tenés todos los tipos de aplicaciones que utilizan este protocolo. Simplemente tilda el check que queres que bloquee y listo. También está la posibilidad de habilitar el LOG. El Layer7 Blocker es medio parecido pero tenés todos los protocolos además de los P2P y podes agrupar la o las IP a las cuales deseas aplicar un determinado bloqueo. Primero creas el grupo, después la regla y por ultimo haces un merge de ambas. Pido disculpas nuevamente por la demora.
de verdad gracias amigo por tu aclaraciones.. instale el Layer7 Blocker pero en el ipcop-remoto me dice que no esta en running.. ese error creo que me da por no tener instalado el QoS ya que me pide el L7-filter antes que eso,, y no he podido nada de nada de instalarlo.. uso el ipcop 1.4.21 con el kernel 2.4.36..me gustaria saber amigo si tienes manuales de tu autoria para guiarme bien.. ya que me urge hacer eso.. de verdad gracias por tu tiempo
Bueno primero no es necesario que instales el QoS para que funcione el Layer7 Blocker aunque si necesitas tener instalado el Layer7-Filter, el cual se explica en este post como instalarlo y actualizarlo. Si tenes todo bien deberias revisar los logs para ver si encuentras algun problema por el cual no tenes el addon corriendo.
hola luis gavidia oye seria mucha molestia comentaras como instalaste el l7blocker ipcop desde la actualizacion del kernel? estoy completamente errado
saludos
por supuesto jaime que te voy a ayudar, pero dame chance ya que e estado bastante full en el trabajo, bueno el ipcop es muy bueno para aprender como se hacen las cosas, y de verdad con todo gusto te ayudo, pero como te dije dame tiempo ya que me encuentro full actividad
Saludos para ustedes Jaime y Luis, parece que van a iniciar un tema interesante con las dudas de Jaime, y me gustaria para el maximo aprovechamiento de lo que expresen, que lo hagan en el foro correspondiente de IPCop: Foro de IPCop. Debido a que de esta manera otras personas con las mismas dudas pueden sacarle mas provecho que en estos comentarios. Gracias y saludos.
hola que tal, hace dias solicite asesoria a luis gavidia para que me explicara como instalar el addon l7blocker en ipcop 1.4.21, como comenta tienes actividades y se dara un tiempo para apoyarme, bueno pues despues de tanto batallar pude instalar el l7blocker, resumo los pasos que segui:
1.- instalacion de ipcop 1.4.20 y actualizar a 1.4.21
2.- descargar el kernel modificado que richard07 gentilmente puso a disposicion ya que el sitio de embcop no responde
3.- aplicar el kernel con las lineas de comando que richard07 especifica en los mensajes (
tar xjf ipcop-1.4.21-kernel-2.4.36.6.tar.bz2 -C /
touch /var/run/need-depmod-2.4.36
)
4.- aplicar la actualizacion de protocolos que menciona richar07 en la guia de esta pagina
5.- instalar l7blocker de mhaddons con las instrucciones que marca en su pagina
Y por fin se habilita la lista de protocolos para aplicar reglas
Agradezco a Richard07 y Luis Gavidia por realizar y comentar este blog y espero aportar un poquito de conocimiento para los visitantes
Saludos cordiales
Hola, primero que todo quiero felicitarlos por la gran ayuda q brindan a usuarios como yo, que estamos recien partiendo en el tema, yo trabaje un pequeño tiempo con ipcop hace unos años atras, en ese tiempo todavia no tocaba el tema de los bloqueos p2p y tampoco layer7, la pregunta mia es, puedo bloquear los famosos messenger y todos los programas de descarga p2p con ipcop y sus addons, solo a algunos ususarios y a los otros dejarlos habilitados pero limitarles el ancho de banda para q las descargas no sean tan dañinas en la red.
y nuevamente los felicito y doy las gracias…por esta gran ayuda.
Hola Cesarx, en respuesta a tu pregunta te comento que podes bloquear varios clientes de mensajería instantánea como el famoso MSN, el tema de los P2P tenes un addon que se llama P2PBloquer el cual bloquea a toda la red pero si vos queres bloquear solo a algunos usuarios lo tenes que hacer con el addon Layer7 Bloquer. Con este podes crear reglas para algunos usuarios de la red y elegir que bloquearle. El tema de la limitación del ancho de banda lo tenes que hacer con el QoS.
Muchas Gracias.. Richard07 por responder mi pregunta, ahora manos a la obra y a trabajar con IPCOP para probar y aprender, creo q seguiré con algunas preguntas durante la implementacion…. muchas gracias…..
Otra cosa …. he leido en algunos foros, que hay versiones de los addons de layer7 y otros q no son compatibles con algunas versiones de IPCOP ahora cual es la version recomendad de IPCOP a usar para no encontrarce con incompatibilidad entre los addos e IPCOP.
GRACIAS……….
El problema no es el IPCop sino el kernel que utiliza, para poder implementar el bloqueo de capa 7 hay que parchear el kernel, fijate que en los comentarios anteriores puse el kernel parcheado y como reemplazarlo en tu IPCop. Te comento que yo tengo un IPCop 1.4.21 con varios addons funcionando incluyendo el Layer7 Bloquer y P2PBloquer sin problemas.
Si richard07, lamentablemente me di cuenta después de enviar el mensaje que todo estaba acá en los comentarios anteriores, muchas gracias… por la repuesta.
Hola buenas noches, tengo una duda, se instalo perfectamente el layer 7 blocking pero no funciona, incluso cuando reviso el IPTABLES se encuentra el Chain de layer 7 pero sin embargo, este no genera las reglas. Quisiera saber cual podría ser el problema, pobre bloqueando una solaa ip y con un regla para el protocolo http y ssh pero ninguna funciona
Muchas gracias
Hola, con respecto a tu comentario necesitaria que me confirmes un par de cosas:
1- ¿Parcheaste el kernel para que pueda trabajar con Layer7?
2- Al entrar a la configuración de una regla ¿se pueden ver os protocolos que soporta el Layer7?
Dependiendo de lo que me conteste avanzaremos con tu problema.
Hola, las respuestas son las siguientes la instalación la realice por medio de la link http://mh-lantech.css-hamburg.de/ipcop/download.php?view.177 me baje el kernel primero lo instale y luego baje el layer 7 block protocol, ahora no se si cuando instale ese kernel el mismo contenía el parche del que me hablas. De hecho conseguí esta forma de instalación porque no lograba parchear mi ipcop como dice en la pagina oficial de layer 7. Con respecto a entrar a la configuración de la regla si pueden ver en la GUI todos los protocolos pero como te comento ninguno funciona, a pesar de que cuando le doy a start me dice…
Starting layer7blocker:
Checking red interface: [ok]
Checking red ip: [ok]
(Re-)creating iptables chain: [ok]
(Re-)creating iptables rules: [ok]
Gracias por tu tiempo
Mirá en el 4º comentario hay un enlace al kernel con el parche para trabajar con capa 7 y también están los comandos que tenes que correr para poder aplicar ese parche al kernel. Si podes instala de nuevo tu IPCop o proba en una máquina virtual lo que te comenté. Despues para actualizar los protocolos segui las instrucciones de este post. Cualquier cosa no dudes en preguntar.
Hola a Todos, los felicito por compartir sus conocimientos, me podrian facilitar la direccion, o cederme una copia del archivo ipcop-1.4.21-kernel-2.4.36.6.tar.bz2, puesto que no lo encuentro por ningun lado.
Dese ya Muchas Gracias….!
instala la versiones 1.4.20 y desde el menu actualizacion del ipcop puedes descargar todas las actualizaciones automaticamente
Hola luis, no me exprese bien, tengo instalado ipcop 1.4.21 y todo funciona okey
lo que me falta es actualizar el kernel tal como lo explican al comienzo, para que funcione (Layer7 Bloquer y P2PBloquer addons), lo que no consigo es el archivo:
————————————-
ipcop-1.4.21-kernel-.4.36.6.tar.bz2
———————————-
Por aqui lei que richard07 se lo envio a jaime, puesto que el sitio donde se encontraba “embcop” ya no funciona.
Espero me entiendas/n, lo que busco.
Gracias por contestar, Saludos..!
Solucionada la buesqueda del archivo ipcop-1.4.21-kernel-.4.36.6.tar.bz2
la direccion es:
http://embcop.org/system/files/ipcop-1.4.21-kernel-2.4.36.tar_.bz2
Creo que hay que suscribirse al sitio para hacer download.
Gracias a Todos..!
Saludos.
saludos lograste bajar el parche no recuedo haberme metido en esa pagina cualquier cosa comentanos y con gusto te daremos la mano