Como instalar ipp2p en centos 6.2 / how to install ipp2p in centos 6

Imagen de falcom

Bueno buscando y buscando encontre la forma de bloquear todo el trafico p2p en nuestras redes, aca se los resumo para que lo hagan. Como dijo EPE "sin sudor ni lágrimas"

OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Repos: Epel, CentAlt
Bueno primero bajan los repos de epel y centalt, para de inmediato instalarlos

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm


rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm

Por favor comenten la linea de enable del repo centalt dado q tiene algunos otros paquetes q de pronto no los necesitan.

vim /etc/yum.repos.d/centalt.repo

y luego lo desabilitan

enabled=0

Luego si a instalar lo requerido


yum --enablerepo=CentALT install xtables-addons

Listo una vez instalado, probamos con

iptables -m ipp2p --help

en la ultima parte deberá mostrarles algo asi:

ipp2p v0.10 match options:
--edk [tcp,udp] All known eDonkey/eMule/Overnet packets
--dc [tcp] All known Direct Connect packets
--kazaa [tcp,udp] All known KaZaA packets
--gnu [tcp,udp] All known Gnutella packets
--bit [tcp,udp] All known BitTorrent packets
--apple [tcp] All known AppleJuice packets
--winmx [tcp] All known WinMX
--soul [tcp] All known SoulSeek
--ares [tcp] All known Ares

EXPERIMENTAL protocols:
--mute [tcp] All known Mute packets
--waste [tcp] All known Waste packets
--xdcc [tcp] All known XDCC packets (only xdcc login)

Si les sale esto es x q todo esta correcto.
Luego si a usarlo

iptables -I INPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I OUTPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I FORWARD -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP

Listo eso es todo!
Mas info: http://dev.medozas.de/files/xtables/xtables-addons.8.html
Aca una imagen desde un client que ni siquiera se conecta!

Como todos sabemos ipp2p ya no esta siendo mantenido desde hace muchos años! http://www.ipp2p.org/ asi q aca gracias a los panas rusos un pequeño aporte!
Acabo de subirlo en twitter tambien
https://twitter.com/ralmeidao/status/211147125529124864

Comentarios

una pregunta, me confunde el

Imagen de Epe

una pregunta, me confunde el final: yo no le había puesto mucho énfasis al ipp2p porqueya no estaba siendo mantenido, sin embargo creo entender al final que los amigos rusos lo siguen manteniendo? o es la misma versión que se dejó de mantener?

voy a investigar xtables

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

mi opinión es que usa el

Imagen de Epe

mi opinión es que usa el mismo código del ipp2p que no ha sido mantenido, sin embargo no deja de tener utilidad, los más populares les bloquea.

veo que tiene un chorro de opciones CHAOS está bueno bueno!! y el PSD... voy a darle una mirada con calma a ver qué más resulta de ahi.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Los panas rusos la siguen

Imagen de falcom

Los panas rusos la siguen manteniendo, si das cuenta la ultima version de la pag ipp2p es 0.8.2, mientras q la de los packages rusos es 0.10, con 3 protocolos mas de match!, x lo que pienso que la siguen manteniendo!

El xtables-addons y el RPM

Imagen de donpool

Hoy lo instalé para probar y falló miserablemente:


# iptables -A INPUT -m ipp2p --ares -j DROP
iptables: No chain/target/match by that name.

(aunque el comando con --help que se indicó en el post original funca de lo más bien)...

Pasa que el RPM está compilado para una versión específica del kernel, 2.6.32-220.17.1 en el caso del que se descargó del repo de los rusos. Luego de googlear un rato recordé el comentario de Epe cuando me contó de este post hace unos días y me advirtió justamente de este asunto...

Como el último kernel en CentOS6 es el 2.6.32-279.2.1 la cosa no andaba pues no podía cargar los módulos necesarios al invocar iptables porque los que puso el RPM eran para un kernel más viejo.

Bajé del repo de los rusos el .src.rpm y le mandé un rebuild, que también falló pues en el SPEC tiene puesta la versión del kernel "2.6.32-220.17.1" a la brava... Luego de "tunear" el .spec e instalar el kernel-devel e iptables-devel que pedía desde un principio para compilarse, el proceso es bastante limpio y sencillo!

Ahora tenía mi RPM xtables-addons-1.41-2.el6.x86_64.rpm compilado para el kernel 2.6.32-279.2.1! Esta vez las instrucciones de iptables funcaron de una y efectivamente hacen su trabajo!!!

Pero... en medio de la googleada por el problema descrito inicialmente, me topé con que la gente de xtables-addons SÍ está manteniéndolo activamente, de hecho la última versión es la 1.45 (del 16/jul/2012) y no la 1.41 (del 04/ene/2012) que tienen los rusos en su repo...

Ya que estaba entrado en gastos, descargué el .tar.xz del 1.45 y compilé el RPM con esta versión, probé e igualmente funcó al instante, o mejor dicho: siguió funcando igual que el otro...

Los que se han quedado rezagados son los panas rusos que no han hecho mayor cosa desde principios de año en su repo al menos sobre este paquete en particular. Entonces sólo quería marcar la diferencia entre lo que es el proyecto como tal de xtables-addons y la contribución de los rusos con su RPM para CentOS, porque todos quienes lo hayan instalado se van a enfrentar a esto cuando actualicen el kernel de su sistema y es mejor si se tiene todo claro para no quedarse esperando por los rusos a que actualicen su repo.

... Epe, "haremos de incluir" este paquete en nuestro repo de EcuaLinux?

Salu2
don pool
EcuaLinux.com
Servicios de Software Libre

Páginas