Seperti yang anda ketahui begitu banyak sekarang applikasi yang berjalan pada jaringan internet, itu juga membuat admin jaringan pusing mengatur jaringannya. banyak applikasi yang menggunakan port yang bisa di set oleh user membuat firewall sulit untuk menutup applikasi tersebut, di karenakan firewall hanya bisa menutup port-port yang biasanya di gunakan oleh applikasi tersebut.

Sekarang sudah keluar firewall yang mendukung layer7 yaitu firewall yang mampu membaca ip tidak hanya pada headernya tapi sampai ketempat yang lebih dalam, dengan demikian firewall akan tahu applikasi aja yang di bawa oleh ip-ip tersebut.

pada GNU/Linux, firewall itu indektik dengan iptables yaitu paket untuk mengatur lalulintas paket yang masuk, keluar dan melaluinya.

Sekarang kita akan mencoba membuat firewall yang mendukung layer7 ini di Debian GNU/Linux, karena firewall di GNU/Linux adalah iptables, berarti kita akan memasang layer7 pada GNU/Linux ini. Secara default kernel linux itu tidak membawa modul untuk layer7, kita perlu menambalnya(patch) dengan netfilter-layer7 yang bisa kita dapatkan pada http://sourceforge.net, Setelah itu baru kita bisa memasukan layer7 pada kernel kita.

Sebelum melakukannya kita perlu mempersiapkan beberapa tool untuk mendukung kita menambal(patch) dan menyusun kernel baru kita. Karena kita menggunakan Debian maka kita dapat langsung menginstall tool-tool yang kita perlukan saat ini untuk menginstallasi, menyusun(Compile) dan menambal(patch) kernel kita dengan menggunakan apt-get yang mana harus anda jalankan sebagai root.

Pada contoh berikut ini kita menyimpannya pada directory /home/basuki Ketikan perintah seperti berikut ini.

#cd /home/basuki

Lalu install kernel-package, libncurses5-dev, bzip2, sudo, patch dan make dengan menggunakan apt-get

#apt-get install kernel-package, libncurses5-dev bzip2 sudo patch make

Setelah selesai menginstall tool-tool tersebut sekarang yang kita butuhkan adalah source kernel, iptables dan netfilter-layer7. dan anda bisa menyimpannya pada directory /home/namauseranda contohnya basuki, maka directorinya /home/basuki, pada contoh di bawah ini saya menggunakan kernel-2.6.18.4, untuk source kernel anda bisa mendapatkannya dengan mengetikan perintah berikut ini,
#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.gz
, setelah source kernel tersebut terdownload anda perlu meng-extraxnya dengan mengetikan perintah berikut ini :

# tar xvfz linux-2.6.18.4.tar.gz

Coba jalankan perintah,

# ls

Maka anda akan mendapatkan directory baru pada folder home/basuki anda tersebut yaitu linux-2.6.18.4.
Setelah itu anda perlu mendownload netfilter-layer7 dengan cara mengetikan perintah berikut ini,

#wget
http://internap.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.13.tar.gz

Lalu setelah anda mendapatkan file netfilter-layer7-v2.13.tar.gz anda perlu meng-extraxnya dengan mengetikan perintah di bawah ini:
# tar xvfz netfilter-layer7-v2.13.tar.gz
Setelah kita meng-extrax netfilter-layer7, maka sekarang kita akan meng-patch atau menambal kernel kita dengan netfliter-layer7, sebelumnya kita perlu masuk ke directory linux-2.6.18.4 terlebih dahulu, dengan mengetikan perintah
# cd /home/basuki/linux-2.6.18.4/
Lalu kita menjalankan perintah patch, seperti contoh di bawah ini :
#patch –p1 < ../netfilter-layer7-v2.13/for_older_kernel/kernel-2.6.18-2.6.19-layer7-2.9.patch
Jika tidak ada terdapat kata hunk, maka anda telah berhasil menambal atau meng-patch kernel anda dengan netfilter-layer7, sekarang kita mulai mengaktifkan module layer7 pada source kernel anda. Masih pada direktori kita tadi yaitu /home/basuki/linux-2.6.18.4 jalankan perintah :
#make menuconfig
maka akan keluar form menuconfig, pada form tersebut pilihlah, Device Drivers –>Networking Support–>Networking Option–>Network Packet Filtering–>IP:Netfilter Configuration–>Connection Tracking–>Layer7
setelah anda selesai menambah modul layer7 pada kernel anda, sekarang anda tinggal menyusun(compile)dan memasang(install) kernel baru anda, caranya jalankan perintah,
#make-kpkg clean
terus anda jalankan make-kpkg untuk membuat image-linux anda, untuk menjalankan ini anda di perlukan level yang paling tinggi yaitu root, oleh karena itu kita harus menggunakan fakeroot atau sudo, di sini saya menggunakan sudo, perintahnya seperti contoh di bawah ini:
#sudo make-kpkg –initrd –revision=custom.1.0 kernel_image
setelah itu kita akan mendapatkan kernel_image yang ber-extensi *.deb, katakanlah linux_image-2.6.18.4_custom.1.0_i386.deb selanjutnya kita tinggal menginstallnya dengan menggunakan dpkg, caranya seperti contoh di bawah ini :
#dpkg -i linux-image-2.6.18.4_custom.1.0_i386.deb
setelah anda menjalankan perintah tersebut, maka reboot(atau restart) system anda, dan setelah itu boot lah dengan kernel baru anda tersebut. baiklah sekarang kita telah berjalan pada kernel baru kita, sekarang saatnya kita mengpatch iptables kita supaya mendukung layer7 dan menginstallnya pada Debian kita ini.
Sekarang kita akan membuang iptables kita terlebih dahulu dan mendownload iptables baru, untuk membuang iptables, kita bisa melakukannya dengan mengetikan perintah,
#apt-get remove iptables
setelah kita membuat iptables lama kita sekarang kita mendownload source iptables pada site iptables dengan mengetikan perintah berikut ini,
#wget http://iptables.org/projects/iptables/files/iptables-1.3.7.tar.bz2
setelah anda mendapatkan source iptables yang masih dalam format yang ter-kompress, yaitu iptables-1.3.7.tar.bz2 kita perlu meng-extraxnya sekarang dengan menjalankan perintah tar seperti di bawah ini :
#tar xvfj iptables-1.3.7.tar.bz2
anda juga perlu mendownload layer7 protokol, anda bisa mendapatknya dengan mengetikan perintah berikut ini,
#wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz
setelah anda mendapatkan source iptables dan protocols layer7, sekarang kita mulai menambal(patch) iptables kita, sebelonnya tukarlah direktori kita ke, /home/basuki/iptables-1.3.7/, dengan mengetikan perintah berikut ini
#cd /home/basuki/linux-1.3.7/

lalu tamballah(patch) anda dengan mengetikan,
#patch -p1 < ../netfilter-layer7-v2.13/iptables-for-kernel-pre2.6.20-layer7-2.13.patch

setelah anda menge-patch source iptables anda, maka sekarang anda mengacukan iptables anda ke kernel dengan mengetikan perintah,
#make KERNEL_DIR=/home/basuki/linux-2.6.18.4/

dan jalankan perintah berikut untuk mengintalkanya,
#make install KERNEL_DIR=/home/basuki/linux-2.6.18.4/

sekarang coba ketik perintah,
#iptables -V

jika anda menginstall dengan benar maka aq keluar versi dari iptables anda, sekarang kita anggap anda telah melakukannya dengan benar, sekarang yang perlu kita lalukan adalah mengeset protocols layer7-nya, untuk melakukannya kita perlu berpindah ke direktori l7-layer7-2007-07-27, dengan menggunakan perintah cd, yaitu seperti berikut ini,
#cd /home/basuki/l7-protocols-2007-07-27/

setelah anda berada pada direktory l7-protocols-2007-07-27 tadi, maka install protocols tadi dengan mengetikan,
#make install

maka secara otomatis protocol tadi akan di copykan ke direktory /etc/l7-protocols.
sekarang kita perlu mengecek apakah ipt_layer7 telah ada pada komputer kita dengan menjalankan perintah,


#modinfo ipt_layer7

jika ipt_layer7 telah ada pada komputer kita, sekarang kita tinggal memasukan module ipt_layer7 tersebut pada list modul kita, dengan cara,
#modprob ipt_layer7

sekarang coba jalankan perintah iptables berikut ini,
iptables -A INPUT -m layer7 –l7proto http -j ACCEPT

jika tidak ada error yang keluar saat anda menjalankan perintah iptables tadi, maka selamat anda baru berhasil memasang netfilter-layer7 pada mesin anda.

REFERENCE :
one Unified
Debian Administrations
master pop3