Bueno buscando y buscando encontre la forma de bloquear todo el trafico p2p en nuestras redes, aca se los resumo para que lo hagan. Como dijo EPE "sin sudor ni lágrimas"
OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Repos: Epel, CentAlt
Bueno primero bajan los repos de epel y centalt, para de inmediato instalarlos
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm
Por favor comenten la linea de enable del repo centalt dado q tiene algunos otros paquetes q de pronto no los necesitan.
vim /etc/yum.repos.d/centalt.repo
y luego lo desabilitan
enabled=0
Luego si a instalar lo requerido
yum --enablerepo=CentALT install xtables-addons
Listo una vez instalado, probamos con
iptables -m ipp2p --help
en la ultima parte deberá mostrarles algo asi:
ipp2p v0.10 match options:
--edk [tcp,udp] All known eDonkey/eMule/Overnet packets
--dc [tcp] All known Direct Connect packets
--kazaa [tcp,udp] All known KaZaA packets
--gnu [tcp,udp] All known Gnutella packets
--bit [tcp,udp] All known BitTorrent packets
--apple [tcp] All known AppleJuice packets
--winmx [tcp] All known WinMX
--soul [tcp] All known SoulSeek
--ares [tcp] All known Ares
EXPERIMENTAL protocols:
--mute [tcp] All known Mute packets
--waste [tcp] All known Waste packets
--xdcc [tcp] All known XDCC packets (only xdcc login)
Si les sale esto es x q todo esta correcto.
Luego si a usarlo
iptables -I INPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I OUTPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I FORWARD -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
Listo eso es todo!
Mas info: http://dev.medozas.de/files/xtables/xtables-addons.8.html
Aca una imagen desde un client que ni siquiera se conecta!
Como todos sabemos ipp2p ya no esta siendo mantenido desde hace muchos años! http://www.ipp2p.org/ asi q aca gracias a los panas rusos un pequeño aporte!
Acabo de subirlo en twitter tambien
https://twitter.com/ralmeidao/status/211147125529124864
Comentarios
Gracias profesor...funciona
Gracias profesor...funciona de las mil maravillas...
se agradece.
Saludos :)
de nada!
de nada!
Funciona para bloquear pero no para restringir
Estimados:
Gracias por el soporte del paquete en el repo de ecualinux, gran trabajo!.
Haciendo pruebas, ipp2p funciona perfecto para bloquear trafico pero para realizar "shaping" no funciona en absoluto, ipp2p debe analizar los paquetes que no estan encriptados, paquetes para establecer conexion, por lo tanto si se hace DROP a esos paquetes el p2p deja de funcionar por falta de comunicación, pero si se restringe por TC a un ancho de banda por ej de 1kb, ya se establece conexion y el filtro no funciona :/
Alguien tiene experiencia o algun dato que aportar para "restringir" el p2p?
Al comienzo del post
Al comienzo del post claramente digo [quote] encontre la forma de bloquear todo el trafico p2p en nuestras redes[/quote] no dije encontre la forma de dar a gotas acceso a p2p...
para hacer lo q tu dices se deben marcar los paquetes y luego con tc, le haces shaping.. busca aca mismo hay bastantes ejemplos
Páginas