ipp2p e iptables

Forums: 

S.O. : Fedora 8.0 (Werewolf)

Deseo bloquear el software p2p, para ello necesito instalar el moduo ipp2p y he realizado lo siguiente:
1) Checo que version tengo:
iptables --version
iptables v1.4.1.1
2)Descargo los fuentes de la versión de iptables que tengo y descomprimo:
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.1.1.tar.bz2
tar xxxx iptables-1.4.1.1.tar.bz2

3) Descargarse la versión de ipp2p de la web http://www.ipp2p.org/downloads_en.html y descomprimirlos:

wget http://www.ipp2p.org/downloads/ipp2p-0.8.1_rc1.tar.gz
tar zxvf ipp2p-0.8.1_rc1.tar.gz

4) Entro en el directorio del ipp2p y edito el Makefile para que apunte a los fuentes del iptables que he descargado:

vi Makefile

y cambio el valor de la variable iptables_src:

IPTABLES_SRC = /usr/src/iptables-1.4.1.1

5) trato de compilar la libreria con: make
y me imprime lo siguiente:
cat: /lib/modules/2.6.26.3-14.fc8/build/Makefile: No existe el fichero o el directorio
cat: /lib/modules/2.6.26.3-14.fc8/build/Makefile: No existe el fichero o el directorio
gcc -O3 -Wall -I/lib/modules/2.6.26.3-14.fc8/build/include -c ipt_ipp2p.c -D__KERNEL__ -DMODULE -DMODVERSIONS
make: gcc: No se encontró el programa
make: *** [ipt_ipp2p.o] Error 127

cheque la direccion /lib/modules/2.6.26.3-14.fc8/build/ y efectivamente build no existe sabe alguien a que se debe esto.

una cosa mas ejecuto: "apt-get install iptables-dev" y me imprime lo siguiente:
Leyendo listas de paquetes... Done
Construyendo árbol de dependencias... Done
E: No se encontró el paquete iptables-dev

¿que estoy haciendo mal o mejor dicho que no hice?, de antemano gracias

Hola .. aqui de

Hola ..
aqui de nuevo..
bueno el error anterior lo llegue a reparar, y era asunto de que no habia parcheado el kernel ,..
yo tengo el kernel 2.6.28-28-generic y tenia que sumar el parche de ese kernel...
osea el del 2.6.22 y el del 2.6.28, ahora si me hizo el make, pero me dio advertencias:

make -C /lib/modules/2.6.28-18-generic/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules
make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.28-18-generic'
CC [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.o
Building modules, stage 2.
MODPOST 1 modules
CC /usr/src/ipp2p-0.8.2/ipt_ipp2p.mod.o
LD [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.ko
make[1]: se sale del directorio `/usr/src/linux-headers-2.6.28-18-generic'
gcc -O3 -Wall -DIPTABLES_VERSION=\"1.4.1.1\" -I/usr/src/iptables-1.4.1.1/include -fPIC -c libipt_ipp2p.c
libipt_ipp2p.c:388: aviso: inicialización desde un tipo de puntero incompatible
libipt_ipp2p.c:389: aviso: inicialización desde un tipo de puntero incompatible
libipt_ipp2p.c:391: aviso: inicialización desde un tipo de puntero incompatible
libipt_ipp2p.c:392: aviso: inicialización desde un tipo de puntero incompatible
gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o

las mismas que comentan en el manual de esta ...

y ademas en el paso:

cp libipt_ipp2p.so /lib/iptables/

como no tengo esa carpeta, entonces hize esto:

cp libipt_ipp2p.so /lib/xtables/

que si lo tenia..
luego al final...
cuando use el :


iptables -A FORWARD -m ipp2p --ipp2p -j DROP

me sale : fallo de segmentacion :O
igual ocurre si cambio el --ipp2p por ares, bitorrent..etc...
osea parece que es por no haber compilado bien el programa ipp2p...
por las advertencias...

alguna sugerencia?..

saludos.

me contesto a mi mismo... lo

me contesto a mi mismo...
lo que pasa es que tambien hay que parchar con el iptables 1.4.0
y teniendo iptables 1.4.1...
para mas claridad:
tenemos que descargar :


wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.0.patch
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.1.patch

y tambien parchar el kernel con la version 2.6.22 y el 2.6.28(que es el que tengo (2.6.28-18-generic))

wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-kernel-2.6.28.patch


saludos..

Es necesario parchar iptables

Imagen de RazaMetaL

Es necesario parchar iptables y el kernel. Me parece que en las nuevas versiones de iptables ipp2p ya viene como parte de xtables, por ahora puedes usar xtables-addons para cargar ipp2p como módulo de netfilter (/lib/xtables/libxt_ipp2p.so):
[url]http://xtables-addons.sourceforge.net/[/url]
[url]http://packages.debian.org/search?keywords=xtables-addons[/url]

Gracias por compartir tu solución al problema.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas