Monitorando e bloqueando P2P com IPTABLES e IPP2P

vhprice

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 43.937 ]

Por: vhprice em 19/03/2008

0 0

Denuncie Favoritos Indicar Impressora

Compilando e carregando o módulo IPP2P

Compilando o IPP2P

# cd /usr/local/src/netfilter/ipp2p

Dentro do diretório do IPP2P vamos editar a linha IPTABLES_SRC do arquivo Makefile e informar onde estão os fontes do nosso iptables.

Linha antiga:

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))

Linha nova:

IPTABLES_SRC = /usr/local/src/netfilter/iptables

Uma vez feita a alteração, salve as modificações, saia e vamos compilar.

# make

Se não der erro está Ok! Caso dê algum erro, verifique se o caminho informado no IPTABLES_SRC é válido, se você renomeou as pastas corretamente etc.

Uma vez compilado o IPP2P, vamos copiar a libipt_ipp2p.so para o diretório onde estão as libs do seu iptables (normalmente /usr/lib/iptables/).

# mv libipt_ipp2p.so /usr/lib/iptables/

Agora vamos carregar o módulo ipp2p:

# /sbin/insmod /usr/local/src/netfilter/ipp2p/ipt_ipp2p.o

Vamos conferir se carregou:

# lsmod | grep ipp2p

ipt_ipp2p               6840   1
ip_tables              12000  14  [ipt_LOG ipt_ipp2p]

Ok. Módulo carregado. É interessante carregar o módulo automaticamente na inicialização do Linux. Eu, particularmente, prefiro colocar a linha acima para iniciar o /etc/rc.d/rc.local.

Página anterior Próxima página

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Servidor de internet a rádio no Debian

Roteamento de entrada/saída com iproute e iptables

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Comentários

[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

0 0

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

0 0

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

0 0

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

0 0

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

0 0