Iptables-p2p – blokowanie ruchu P2P
iptables-p2p jest to moduł P2P dla iptables. Wykrywa on takie protokoły jak: Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT, oraz BitTorrent. Może być użyty do blokowania lub limitowania ruchu P2P.
- Potrzebujemy:
– iptables-p2p-0.3.0a.tar.gz
– źródła iptables-1.2.9 - Rozpakowujemy wszystko do katalogu /usr/src
– # tar -zxvf iptables-p2p-0.3.0a.tar.gz -C /usr/src
– # tar -zxvf iptables-1.2.9.tar.gz -C /usr/src - Kopiujemy nagłówki iptables do katalogu /usr/include
– # cp -a /usr/src/iptables-1.2.9/include/* /usr/include - Kompilujemu iptables-p2p
– # cd /usr/src/iptables-p2p-0.3.0a
– # make - Kopiujemy moduły w odpowiednie miejsca
– # cp /usr/src/iptables-p2p-0.3.0a/kernel/ipt_p2p.o /lib/modules/2.4.26/kernel/net/ipv4/netfilter
– # cp /usr/src/iptables-p2p-0.3.0a/libipt_p2p.so /usr/lib/iptablesUWAGA!!!
Biblioteki od iptables mogą znajdować się w innym miejscu w zależności od tego gdzie zainstalowaliśmy iptables.
Tosamo się tyczy ścieżki dostępu to modułów kernela. - Przeładowujemy moduły
– # depmod -a - Ładujemy ipt_p2p
– # modprobe ipt_p2p (można to dopisać do firewalla)
– po wydaniu polecenia # lsmod modół powinien być widoczny. - Blokujemy ruch p2p poprzez dopisanie do firewalla:
– iptables -A FORWARD -m p2p –p2p all -j DROP
Linijka to powinna się znajdować na samej górze zaraz po:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
- Coś nie działa ? Wyskakuje komunikat: iptables: match `p2p’ v1.2.6a (I’m v1.2.9).
Należy sprawdzić wersję iptables oraz ścieżkę gdzie się znajduje
– # which iptables
– # iptables -hŁata iptables-p2p szuka pliku iptables w – /sbin/ tymczasem czesto znajduje się on w innej lokalizacji i tym samym iptables-p2p jest źle kompilowane. W takim przypadku trzeba zrobić symlinka.