Instalar IPP2P en Debian para bloquear P2P

Imagen de RazaMetaL
Enviado por RazaMetaL el Jue, 2009-06-18 15:39.

Para quienes cuentan con escaso ancho de banda y usuarios que se divierten descargando "cosas", bloquear programas p2p se vuelve un dolor de cabeza. Gracias a IPP2P podemos bloquear aplicaciones que saturan nuestra salida a Internet.

Instalamos dependencias:

aptitude install linux-headers-$(uname -r) iptables-dev

Instalamos los fuentes de iptables:

apt-get source iptables

Copiamos compiler.h desde el fuente de linux hacia el fuente de iptables:

cd /usr/src
cp /usr/src/linux-headers-`uname -r`/include/linux/compiler.h /usr/src/iptables-1.4.2/include/linux/

Descargamos ipp2p:

wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
tar zvxf ipp2p-0.8.2
cd ipp2p-0.8.2

Según el README ipp2p funciona con iptables 1.3, para que trabaje con la versión 1.4 debemos descargar y mas adelante aplicar los siguientes parches:

http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-iptables-1.4.1.patch

patch -p1 < ipp2p-0.8.2-kernel-2.6.22.patch
patch -p1 < ipp2p-0.8.2-iptables-1.4.1.patch

Compilamos:

make

Copiamos los módulos recien compilados:

cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/netfilter
depmod -a
modprobe ipt_ipp2p

Y listo, ya tenemos instalado ipp2p, podemos obtener una ayuda rápida de su funcionamiento con el comando:

iptables -m ipp2p --help

ipp2p bloquea los siguientes programas:

AppleJuice
Ares
AresLite
BitTorrent
Direct Connect
eDonkey
eMule
Gnutella
KaZaA
Mute
SoulSeek
WinMX
Waste
XDCC (envio de archivos via IRC)

Por ejemplo, para bloquear ARES ejecutamos:

iptables -I FORWARD -p udp -m ipp2p --ares -j DROP

Quienes esten usando testing o unstable pueden reemplazar el procedimiento de instalacion de esta manera:

aptitude install xtables-addons-common

0
Average: 5 (1 vote)


Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de Root Bit

Asumo que el procedimiento es

Enviado por Root Bit el Jue, 2009-06-18 17:15.

Asumo que el procedimiento es parecido para Centos ??? claro esta con las diferencias evidentes al momento de instalar los paquetes.

Saludos,

There are only 10 types people in the world:
Those who understand binary and those who don't

»
Imagen de RazaMetaL

Si, debería funcionar. En el

Enviado por RazaMetaL el Jue, 2009-06-18 18:37.

Si, debería funcionar.

En el Makefile debes modificar la ruta de los fuentes del kernel y de iptables.

------------

Antes de preguntar visita el link Evil

 

»
Imagen de Epe

puedes instalar clarkconnect

Enviado por Epe el Jue, 2009-06-18 19:32.

puedes instalar clarkconnect que viene conél.

o usar los rpm de clarkconnect o de david hrbac

lamentablemente ipp2p ha sido dejado de mantener hace un tiempo, quizá debas mirar el l7 proto?

Saludos
epe
NuestroServer.com
Síguenos en identi.ca

»
Imagen de RazaMetaL

Si obtienen este error al

Enviado por RazaMetaL el Jue, 2009-06-18 20:45.

Si obtienen este error al ejecutar iptables -m ipp2p --help:

Couldn't load match `ipp2p'

Se debe reemplazar ld por $(CC) en el archivo /usr/src/ipp2p-0.8.2/Makefile, en la linea 67:

        ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

Por:

        $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

Luego se compila nuevamente y se copian los módulos en su respectivo destino:

make clean
make

------------

Antes de preguntar visita el link Evil

 

»
Imagen de Ascii

a uds les esta trabajando el

Enviado por Ascii el Vie, 2009-06-19 02:36.

a uds les esta trabajando el IPP2P , cuando uso emule o Bittorent encriptado no me trabaja.
Si uso los protocolos sin encripcion los bloquea sin problemas. Lo malo es que las versiones nuevas de emule y el BT por defecto traen la encripción activada.

saludos

»
Imagen de falcom

de malas,,, la verdad pienso

Enviado por falcom el Vie, 2009-06-19 08:25.

de malas,,, la verdad pienso que la mejor solucion y la mas segura es implementar el Layer7 (como dijo el profe epe), tambien es la mas compleja..

********
Salu2 and Have Fun

»
Imagen de Ascii

l7filter creo que tampoco

Enviado por Ascii el Vie, 2009-06-19 10:13.

l7filter creo que tampoco reconoce trafico encriptado.

»
Imagen de falcom

umm no estoy seguro pero mira

Enviado por falcom el Vie, 2009-06-19 12:45.

umm no estoy seguro pero mira tienes un listado de protocolos terrible:
http://l7-filter.sourceforge.net/protocols
nada q ver con el ipp2p

Cita:
L7-filter Capabilities -or- "What L7-filter Is and Is Not"

L7-filter is not a complete packet shaping and/or firewall solution. It only does packet identification (and only one form of identification). Therefore, it is just one component of such a thing, which could include all of these and probably more:

* Packet identification methods:
o Simple numerical packet identification, such as matching on port, IP number, bytes transfered, and so forth (e.g. standard iptables modules)
o Regular expression based application layer packet identification (e.g. l7-filter)
o Function based application layer packet identification (e.g. IPP2P)
* A database of the best way to identify each protocol (e.g. protocolinfo.org)
* Rate limiting of matched packets (e.g. Linux QoS)
* Dropping of matched packets (e.g. Netfilter)
* A front-end (so administrators don't have to understand all of the above!), in the form of a script, text based application, graphical application or web interface (we provide some rudimentary example scripts; see the list of front-ends on our home page for more)

********
Salu2 and Have Fun

»
Imagen de falcom

raza que repos estas usando

Enviado por falcom el Vie, 2009-06-19 12:46.

raza que repos estas usando por q en centos usando los rpmfusion pues nada no existen los packages!

********
Salu2 and Have Fun

»
Imagen de RazaMetaL

Bájalo desde:

Enviado por RazaMetaL el Vie, 2009-06-26 16:51.

Bájalo desde: http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

------------

Antes de preguntar visita el link Evil

 

»