Monitorando e bloqueando P2P com IPTABLES e IPP2P

vhprice

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 44.392 ]

Por: vhprice em 19/03/2008

0 0

Denuncie Favoritos Indicar Impressora

Compilando e carregando o módulo IPP2P

Compilando o IPP2P

# cd /usr/local/src/netfilter/ipp2p

Dentro do diretório do IPP2P vamos editar a linha IPTABLES_SRC do arquivo Makefile e informar onde estão os fontes do nosso iptables.

Linha antiga:

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))

Linha nova:

IPTABLES_SRC = /usr/local/src/netfilter/iptables

Uma vez feita a alteração, salve as modificações, saia e vamos compilar.

# make

Se não der erro está Ok! Caso dê algum erro, verifique se o caminho informado no IPTABLES_SRC é válido, se você renomeou as pastas corretamente etc.

Uma vez compilado o IPP2P, vamos copiar a libipt_ipp2p.so para o diretório onde estão as libs do seu iptables (normalmente /usr/lib/iptables/).

# mv libipt_ipp2p.so /usr/lib/iptables/

Agora vamos carregar o módulo ipp2p:

# /sbin/insmod /usr/local/src/netfilter/ipp2p/ipt_ipp2p.o

Vamos conferir se carregou:

# lsmod | grep ipp2p

ipt_ipp2p               6840   1
ip_tables              12000  14  [ipt_LOG ipt_ipp2p]

Ok. Módulo carregado. É interessante carregar o módulo automaticamente na inicialização do Linux. Eu, particularmente, prefiro colocar a linha acima para iniciar o /etc/rc.d/rc.local.

Página anterior Próxima página

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Implementando prioridade nos serviços com TOS no Iptables

Configurando firewall básico para compartilhar internet

Bloqueando programas P2P com iptables

Como criar um firewall de baixo custo para sua empresa

Balanceamento de link + redundância

Comentários

[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

0 0

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

0 0

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

0 0

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

0 0

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

0 0