Como instalar ipp2p en centos 6.2 / how to install ipp2p in centos 6

Imagen de falcom

Enviado por falcom en

Bueno buscando y buscando encontre la forma de bloquear todo el trafico p2p en nuestras redes, aca se los resumo para que lo hagan. Como dijo EPE "sin sudor ni lágrimas"

OS: Centos 6.2 x64
Kernel: 2.6.32-220.17.1.el6.x86_64
Repos: Epel, CentAlt
Bueno primero bajan los repos de epel y centalt, para de inmediato instalarlos

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm


rpm -Uvh http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm

Por favor comenten la linea de enable del repo centalt dado q tiene algunos otros paquetes q de pronto no los necesitan.

vim /etc/yum.repos.d/centalt.repo

y luego lo desabilitan

enabled=0

Luego si a instalar lo requerido


yum --enablerepo=CentALT install xtables-addons

Listo una vez instalado, probamos con

iptables -m ipp2p --help

en la ultima parte deberá mostrarles algo asi:

ipp2p v0.10 match options:
--edk [tcp,udp] All known eDonkey/eMule/Overnet packets
--dc [tcp] All known Direct Connect packets
--kazaa [tcp,udp] All known KaZaA packets
--gnu [tcp,udp] All known Gnutella packets
--bit [tcp,udp] All known BitTorrent packets
--apple [tcp] All known AppleJuice packets
--winmx [tcp] All known WinMX
--soul [tcp] All known SoulSeek
--ares [tcp] All known Ares

EXPERIMENTAL protocols:
--mute [tcp] All known Mute packets
--waste [tcp] All known Waste packets
--xdcc [tcp] All known XDCC packets (only xdcc login)

Si les sale esto es x q todo esta correcto.
Luego si a usarlo

iptables -I INPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I OUTPUT -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP
iptables -I FORWARD -m ipp2p --kazaa --edk --gnu --dc --bit --apple --winmx --soul --ares -j DROP

Listo eso es todo!
Mas info: http://dev.medozas.de/files/xtables/xtables-addons.8.html
Aca una imagen desde un client que ni siquiera se conecta!

Como todos sabemos ipp2p ya no esta siendo mantenido desde hace muchos años! http://www.ipp2p.org/ asi q aca gracias a los panas rusos un pequeño aporte!
Acabo de subirlo en twitter tambien
https://twitter.com/ralmeidao/status/211147125529124864

Comentarios

Funciona para bloquear pero no para restringir

Enviado por sixma en

Estimados:

Gracias por el soporte del paquete en el repo de ecualinux, gran trabajo!.

Haciendo pruebas, ipp2p funciona perfecto para bloquear trafico pero para realizar "shaping" no funciona en absoluto, ipp2p debe analizar los paquetes que no estan encriptados, paquetes para establecer conexion, por lo tanto si se hace DROP a esos paquetes el p2p deja de funcionar por falta de comunicación, pero si se restringe por TC a un ancho de banda por ej de 1kb, ya se establece conexion y el filtro no funciona :/

Alguien tiene experiencia o algun dato que aportar para "restringir" el p2p?

Al comienzo del post

Enviado por falcom en

Imagen de falcom

Al comienzo del post claramente digo [quote] encontre la forma de bloquear todo el trafico p2p en nuestras redes[/quote] no dije encontre la forma de dar a gotas acceso a p2p...
para hacer lo q tu dices se deben marcar los paquetes y luego con tc, le haces shaping.. busca aca mismo hay bastantes ejemplos

Páginas