Tema:
Para quienes cuentan con escaso ancho de banda y usuarios que se divierten descargando "cosas", bloquear programas p2p se vuelve un dolor de cabeza. Gracias a IPP2P podemos bloquear aplicaciones que saturan nuestra salida a Internet.
Instalamos dependencias:
aptitude install linux-headers-$(uname -r) iptables-dev
Instalamos los fuentes de iptables:
apt-get source iptables
Copiamos compiler.h desde el fuente de linux hacia el fuente de iptables:
cd /usr/src
cp /usr/src/linux-headers-`uname -r`/include/linux/compiler.h /usr/src/iptables-1.4.2/include/linux/
Descargamos ipp2p:
wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
tar zvxf ipp2p-0.8.2
cd ipp2p-0.8.2
Según el README ipp2p funciona con iptables 1.3, para que trabaje con la versión 1.4 debemos descargar y mas adelante aplicar los siguientes parches:
http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-iptables-1.4.1.patch
patch -p1 < ipp2p-0.8.2-kernel-2.6.22.patch
patch -p1 < ipp2p-0.8.2-iptables-1.4.1.patch
Compilamos:
make
Copiamos los módulos recien compilados:
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/netfilter
depmod -a
modprobe ipt_ipp2p
Y listo, ya tenemos instalado ipp2p, podemos obtener una ayuda rápida de su funcionamiento con el comando:
iptables -m ipp2p --help
ipp2p bloquea los siguientes programas:
AppleJuice
Ares
AresLite
BitTorrent
Direct Connect
eDonkey
eMule
Gnutella
KaZaA
Mute
SoulSeek
WinMX
Waste
XDCC (envio de archivos via IRC)
Por ejemplo, para bloquear ARES ejecutamos:
iptables -I FORWARD -p udp -m ipp2p --ares -j DROP
Quienes esten usando testing o unstable pueden reemplazar el procedimiento de instalacion de esta manera:
aptitude install xtables-addons-common
Comentarios
Asumo que el procedimiento es
Asumo que el procedimiento es parecido para Centos ??? claro esta con las diferencias evidentes al momento de instalar los paquetes.
Saludos,
There are only 10 types people in the world:
Those who understand binary and those who don't
Si, debería funcionar. En el
Si, debería funcionar.
En el Makefile debes modificar la ruta de los fuentes del kernel y de iptables.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
puedes instalar clarkconnect
puedes instalar clarkconnect que viene conél.
o usar los rpm de clarkconnect o de david hrbac
lamentablemente ipp2p ha sido dejado de mantener hace un tiempo, quizá debas mirar el l7 proto?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Si obtienen este error al
Si obtienen este error al ejecutar iptables -m ipp2p --help:
Couldn't load match `ipp2p'
Se debe reemplazar ld por $(CC) en el archivo /usr/src/ipp2p-0.8.2/Makefile, en la linea 67:
ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
Por:
$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o
Luego se compila nuevamente y se copian los módulos en su respectivo destino:
make clean
make
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
a uds les esta trabajando el
a uds les esta trabajando el IPP2P , cuando uso emule o Bittorent encriptado no me trabaja.
Si uso los protocolos sin encripcion los bloquea sin problemas. Lo malo es que las versiones nuevas de emule y el BT por defecto traen la encripción activada.
saludos
de malas,,, la verdad pienso
de malas,,, la verdad pienso que la mejor solucion y la mas segura es implementar el Layer7 (como dijo el profe epe), tambien es la mas compleja..
l7filter creo que tampoco
l7filter creo que tampoco reconoce trafico encriptado.
umm no estoy seguro pero mira
umm no estoy seguro pero mira tienes un listado de protocolos terrible:
http://l7-filter.sourceforge.net/protocols
nada q ver con el ipp2p
[quote]L7-filter Capabilities -or- "What L7-filter Is and Is Not"
L7-filter is not a complete packet shaping and/or firewall solution. It only does packet identification (and only one form of identification). Therefore, it is just one component of such a thing, which could include all of these and probably more:
* Packet identification methods:
o Simple numerical packet identification, such as matching on port, IP number, bytes transfered, and so forth (e.g. standard iptables modules)
o Regular expression based application layer packet identification (e.g. l7-filter)
o Function based application layer packet identification (e.g. IPP2P)
* A database of the best way to identify each protocol (e.g. protocolinfo.org)
* Rate limiting of matched packets (e.g. Linux QoS)
* Dropping of matched packets (e.g. Netfilter)
* A front-end (so administrators don't have to understand all of the above!), in the form of a script, text based application, graphical application or web interface (we provide some rudimentary example scripts; see the list of front-ends on our home page for more)
[/quote]
raza que repos estas usando
raza que repos estas usando por q en centos usando los rpmfusion pues nada no existen los packages!
Bájalo desde:
Bájalo desde: [url]http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz[/url]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Páginas