Como instalar ipp2p en centos 6.2 / how to install ipp2p in centos 6

Imagen de falcom

Bueno buscando y buscando encontre la forma de bloquear todo el trafico p2p en nuestras redes, aca se los resumo para que lo hagan. Como dijo EPE "sin sudor ni lágrimas"

OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Repos: Epel, CentAlt
Bueno primero bajan los repos de epel y centalt, para de inmediato instalarlos

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm


rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm

Por favor comenten la linea de enable del repo centalt dado q tiene algunos otros paquetes q de pronto no los necesitan.

vim /etc/yum.repos.d/centalt.repo

y luego lo desabilitan

enabled=0

Luego si a instalar lo requerido


yum --enablerepo=CentALT install xtables-addons

Listo una vez instalado, probamos con

iptables -m ipp2p --help

en la ultima parte deberá mostrarles algo asi:

ipp2p v0.10 match options:
--edk [tcp,udp] All known eDonkey/eMule/Overnet packets
--dc [tcp] All known Direct Connect packets
--kazaa [tcp,udp] All known KaZaA packets
--gnu [tcp,udp] All known Gnutella packets
--bit [tcp,udp] All known BitTorrent packets
--apple [tcp] All known AppleJuice packets
--winmx [tcp] All known WinMX
--soul [tcp] All known SoulSeek
--ares [tcp] All known Ares

EXPERIMENTAL protocols:
--mute [tcp] All known Mute packets
--waste [tcp] All known Waste packets
--xdcc [tcp] All known XDCC packets (only xdcc login)

Si les sale esto es x q todo esta correcto.
Luego si a usarlo

iptables -I INPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I OUTPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I FORWARD -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP

Listo eso es todo!
Mas info: http://dev.medozas.de/files/xtables/xtables-addons.8.html
Aca una imagen desde un client que ni siquiera se conecta!

Como todos sabemos ipp2p ya no esta siendo mantenido desde hace muchos años! http://www.ipp2p.org/ asi q aca gracias a los panas rusos un pequeño aporte!
Acabo de subirlo en twitter tambien
https://twitter.com/ralmeidao/status/211147125529124864

Comentarios

Bueno, podría decirse que sí,

Imagen de Epe

Bueno, podría decirse que sí, es un kernel de clearos, es el mismo centos-6 pero con clearos encima, tienen su propio kernel.. así que le compilé para su kernel ... veamos qué tal, veo matches en el iptables ya.. así que ya está bloqueando

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Bueno, le compilé el src.rpm

Imagen de Epe

Bueno, le compilé el src.rpm para el kernel que tengo y ya funciona... habrá que ver alguna forma de que esto sea automático, sino cada vez que venga un nuevo kernel, habrán líos

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

nop con ipp2p no puedes,

Imagen de falcom

nop con ipp2p no puedes, aunque yo encontre una solucion simple usando iptables q proximamente con mas tiempo la posteare! (la tengo implementada desde el año pasado y me ha funcionado).
No te olvides que la solucion definitiva es implementando layer7 en nuestro kernel. (igual proximamente posteare el how to de layer7 en centos 6x)

Hola profesor, buen

Imagen de Cristian20

Hola profesor, buen dia...
bueno estoy tratando de configurar el ipp2p como dice tu howto, pero al tratar de correr mi script de firewall me manda este error...


iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.

Espero profesor me aclares este mensaje de error el por que ?
Gracias por anticipado

Distro=CentOS6.2 de 64 Bit
Saludos

Páginas