Iptables-p2p – blokowanie ruchu P2P

iptables-p2p jest to moduł P2P dla iptables. Wykrywa on takie protokoły jak: Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT, oraz BitTorrent. Może być użyty do blokowania lub limitowania ruchu P2P.

  1. Potrzebujemy:
    iptables-p2p-0.3.0a.tar.gz
    źródła iptables-1.2.9
  2. Rozpakowujemy wszystko do katalogu /usr/src
    # tar -zxvf iptables-p2p-0.3.0a.tar.gz -C /usr/src
    # tar -zxvf iptables-1.2.9.tar.gz -C /usr/src
  3. Kopiujemy nagłówki iptables do katalogu /usr/include
    # cp -a /usr/src/iptables-1.2.9/include/* /usr/include
  4. Kompilujemu iptables-p2p
    # cd /usr/src/iptables-p2p-0.3.0a
    # make
  5. Kopiujemy moduły w odpowiednie miejsca
    # cp /usr/src/iptables-p2p-0.3.0a/kernel/ipt_p2p.o /lib/modules/2.4.26/kernel/net/ipv4/netfilter
    # cp /usr/src/iptables-p2p-0.3.0a/libipt_p2p.so /usr/lib/iptables

    UWAGA!!!
    Biblioteki od iptables mogą znajdować się w innym miejscu w zależności od tego gdzie zainstalowaliśmy iptables.
    Tosamo się tyczy ścieżki dostępu to modułów kernela.

  6. Przeładowujemy moduły
    # depmod -a
  7. Ładujemy ipt_p2p
    # modprobe ipt_p2p (można to dopisać do firewalla)
    – po wydaniu polecenia # lsmod modół powinien być widoczny.
  8. Blokujemy ruch p2p poprzez dopisanie do firewalla:
    iptables -A FORWARD -m p2p –p2p all -j DROP
    Linijka to powinna się znajdować na samej górze zaraz po:
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter
  9. Coś nie działa ? Wyskakuje komunikat: iptables: match `p2p’ v1.2.6a (I’m v1.2.9).
    Należy sprawdzić wersję iptables oraz ścieżkę gdzie się znajduje
    # which iptables
    # iptables -h

    Łata iptables-p2p szuka pliku iptables w – /sbin/ tymczasem czesto znajduje się on w innej lokalizacji i tym samym iptables-p2p jest źle kompilowane. W takim przypadku trzeba zrobić symlinka.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Releated

Munin + nginx + debian czyli monitorowanie serwerów

Munin jest bardzo prostym i przydatnym narzędziem służące do monitorowania aktywności serwerów. Przy jego pomocy możemy konfigurować dowolną ilość maszyn. Wynikiem działania są wykresy przedstawiające aktualny i historyczny stan systemu. Na podstawie wykresów możemy określić czy system pracuje stabilnie, możemy również obserwować jak wprowadzane zmiany wpływają na stan systemu.

Bitcoin node on Cubieboard

Sieć Bitcoina jest siecią P2P, składa się więc z węzłów – czyli komputerów, na których działa tradycyjny klient bitcoina , węzły te łączą się z innymi węzłami w sieci rozproszonymi w Internecie. Co się dzieje, gdy do sieci włącza się/dołącza się nowy węzeł czyli jeśli ktoś zainstaluje nowy portfel lub uruchomi już używany.