Juliano, obrigado mais uma vez pelas dicas, Sobre a recompilação de kernels, concordo com vc em tudo, além do mais que é chato e muitas vezes traz efeitos colaterais de fato. Embora o kernel seja modular, vc sabe que muitos drivers são embutidos diretamente ao núcleo, e são esses que eu me referi em retirá-los caso não os use.
> Suporte ao módulo de layer7? Que módulo? Dê uma olhada em http://l7-filter.sourceforge.net é uma das únicas formas que encontrei, com eficiência, para bloquear P2P, msn, skype, etc, por ele atuar na camada 7. > mas não é necessário nem chegar perto de ter que recompilar o kernel para > atingir esse objetivo Todas as documentações sobre ele, inclusive oficiais, trata da aplicação do patch e recompilação do kernel. > O netfilter provém hooks através do protocolo netlink(7)/nfnetkink para > rodar tais aplicações em espaço de > usuário. Além dos alvos QUEUE e NFQUEUE do iptables. Vou ver melhor como funciona, já vi algo muito superficial. > Poderia dar exemplos? Exemplo de um driver de interface de rede que exija > patch diretamente no núcleo do kernel? Não exigiu patch diretamente no núcleo, mas compilou somente nesse kernel baixado do próprio site do centos, parece ser incompatível com alguns arquivos dentro da árvore de um fonte baixado do site oficial. Um exemplo são os drivers de lan Attansic que acompanha placas Asus P5GC. Se tiver outra alternativa para fazer o que o layer7 faz e que acompanha o netfilter favor me informar. Valcir. Netsul® Solutions http://www.netsulsolutions.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
