Zarejestruj się na BitBay.net
Home > Linux > Iptables-p2p – blokowanie ruchu P2P

Iptables-p2p – blokowanie ruchu P2P

iptables-p2p jest to moduł P2P dla iptables. Wykrywa on takie protokoły jak: Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT, oraz BitTorrent. Może być użyty do blokowania lub limitowania ruchu P2P.

  1. Potrzebujemy:
    iptables-p2p-0.3.0a.tar.gz
    źródła iptables-1.2.9
  2. Rozpakowujemy wszystko do katalogu /usr/src
    # tar -zxvf iptables-p2p-0.3.0a.tar.gz -C /usr/src
    # tar -zxvf iptables-1.2.9.tar.gz -C /usr/src
  3. Kopiujemy nagłówki iptables do katalogu /usr/include
    # cp -a /usr/src/iptables-1.2.9/include/* /usr/include
  4. Kompilujemu iptables-p2p
    # cd /usr/src/iptables-p2p-0.3.0a
    # make
  5. Kopiujemy moduły w odpowiednie miejsca
    # cp /usr/src/iptables-p2p-0.3.0a/kernel/ipt_p2p.o /lib/modules/2.4.26/kernel/net/ipv4/netfilter
    # cp /usr/src/iptables-p2p-0.3.0a/libipt_p2p.so /usr/lib/iptables

    UWAGA!!!
    Biblioteki od iptables mogą znajdować się w innym miejscu w zależności od tego gdzie zainstalowaliśmy iptables.
    Tosamo się tyczy ścieżki dostępu to modułów kernela.

  6. Przeładowujemy moduły
    # depmod -a
  7. Ładujemy ipt_p2p
    # modprobe ipt_p2p (można to dopisać do firewalla)
    – po wydaniu polecenia # lsmod modół powinien być widoczny.
  8. Blokujemy ruch p2p poprzez dopisanie do firewalla:
    iptables -A FORWARD -m p2p –p2p all -j DROP
    Linijka to powinna się znajdować na samej górze zaraz po:
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter
  9. Coś nie działa ? Wyskakuje komunikat: iptables: match `p2p’ v1.2.6a (I’m v1.2.9).
    Należy sprawdzić wersję iptables oraz ścieżkę gdzie się znajduje
    # which iptables
    # iptables -h

    Łata iptables-p2p szuka pliku iptables w – /sbin/ tymczasem czesto znajduje się on w innej lokalizacji i tym samym iptables-p2p jest źle kompilowane. W takim przypadku trzeba zrobić symlinka.

Kategorie:Linux Tagi:
  1. Brak komentarzy
  1. Brak jeszcze trackbacków
*