iptables-p2p jest to moduł P2P dla iptables. Wykrywa on takie protokoły jak: Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT, oraz BitTorrent. Może być użyty do blokowania lub limitowania ruchu P2P.

1. Potrzebujemy:
   – iptables-p2p-0.3.0a.tar.gz
   – źródła iptables-1.2.9
2. Rozpakowujemy wszystko do katalogu /usr/src
   – # tar -zxvf iptables-p2p-0.3.0a.tar.gz -C /usr/src
   – # tar -zxvf iptables-1.2.9.tar.gz -C /usr/src
3. Kopiujemy nagłówki iptables do katalogu /usr/include
   – # cp -a /usr/src/iptables-1.2.9/include/* /usr/include
4. Kompilujemu iptables-p2p
   – # cd /usr/src/iptables-p2p-0.3.0a
   – # make
5. Kopiujemy moduły w odpowiednie miejsca
   – # cp /usr/src/iptables-p2p-0.3.0a/kernel/ipt_p2p.o /lib/modules/2.4.26/kernel/net/ipv4/netfilter
   – # cp /usr/src/iptables-p2p-0.3.0a/libipt_p2p.so /usr/lib/iptables

   UWAGA!!!
   Biblioteki od iptables mogą znajdować się w innym miejscu w zależności od tego gdzie zainstalowaliśmy iptables.
   Tosamo się tyczy ścieżki dostępu to modułów kernela.

6. Przeładowujemy moduły
   – # depmod -a
7. Ładujemy ipt_p2p
   – # modprobe ipt_p2p (można to dopisać do firewalla)
   – po wydaniu polecenia # lsmod modół powinien być widoczny.
8. Blokujemy ruch p2p poprzez dopisanie do firewalla:
   – iptables -A FORWARD -m p2p –p2p all -j DROP
   Linijka to powinna się znajdować na samej górze zaraz po:
   iptables -F -t nat
   iptables -X -t nat
   iptables -F -t filter
   iptables -X -t filter
   
9. Coś nie działa ? Wyskakuje komunikat: iptables: match `p2p’ v1.2.6a (I’m v1.2.9).
   Należy sprawdzić wersję iptables oraz ścieżkę gdzie się znajduje
   – # which iptables
   – # iptables -h

   Łata iptables-p2p szuka pliku iptables w – /sbin/ tymczasem czesto znajduje się on w innej lokalizacji i tym samym iptables-p2p jest źle kompilowane. W takim przypadku trzeba zrobić symlinka.