Bloquear P2P no IPtables

Publicado por Buckminster em 25/09/2013

[ Hits: 14.627 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloquear P2P no IPtables

Instale o módulo xtables-addons-common:

# aptitude install xtables-addons-common # Ou de acordo com a sua distribuição

Depois, é só criar regras assim:

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP # Bloqueia eDonkey e eMule
iptables -A FORWARD -p udo -m ipp2p --edk -j DROP
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP # Bloqueia BitTorrent
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP

Para ver mais opções:

# iptables -m ipp2p --help

Outras dicas deste autor

Como resolver os erros 'a start job is running for wait for network to be configured' e 'a start job is running for raise network interfaces'

Configurar teclado no Linux com Modmap

Nunca execute esses comandos

Instalar Popcorn-Time no Linux

Instalar Google Chrome no Slackware 15

Leitura recomendada

Removendo senha do usuário root em 10 passos

Firewall pessoal com IPtables

Instalando Tcptrack no Slackware 13

Vulnerabilidade crítica no Linux: Ghost

Confira a atualização do Xplico 0.7.0!

Comentários

[1] Comentário enviado por rrafael em 25/09/2013 - 10:54h

So uma pequena correção

iptables -A FORWARD -p udo -m ipp2p --edk -j DROP

Certo

iptables -A FORWARD -p udp -m ipp2p --edk -j DROP

Vou testar vlw..!!

0 0

[2] Comentário enviado por PatrickPfP em 27/01/2014 - 11:33h

Você usa esta regra atualmente?

Estou precisando algo parecido, mas apliquei a sua e não funcionou.

0 0

[3] Comentário enviado por rrafael em 27/01/2014 - 11:44h

PatrickPfP

Esta funcionando da erro ao aplicar a regra? Ou esta funcionando o P2P?

0 0

[4] Comentário enviado por PatrickPfP em 27/01/2014 - 11:46h

A regra não dá erro, e sim o P2P funciona. Estou tentando bloquear o Utorrent.

Minhas regras estão todas em DROP.

0 0

[5] Comentário enviado por rrafael em 27/01/2014 - 12:14h

Amigo esta funcionado

Aqui da uma melhor na suas regras.. me manda um e-mail precisar de mais ajuda, rcechinato@yahoo.com.br.

Segue log firewall do meu P2P sendo bloqueado na minha rede.

Jan 27 12:07:13 fw-emb kernel: [1468179.358902] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.252 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=41095 DF PROTO=UDP SPT=8881 DPT=80 LEN=24

Jan 27 12:07:13 fw-emb kernel: [1468179.358926] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.225 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=3159 DF PROTO=UDP SPT=8881 DPT=80 LEN=24

0 0

[6] Comentário enviado por PatrickPfP em 27/01/2014 - 12:23h

Blz mandei.

0 0

[7] Comentário enviado por jeanch em 16/04/2014 - 10:52h

Olá,
Uso Debian Squeeze em meu servidor com Iptables.
Instalei o módulo xtables e lancei as regrar no iptables, porém ao iniciar as regras recebo a seguinte mensagem no shell:
iptables: No chain/target/match by that name.

Se eu digitar no shell iptables -m ipp2p --help recebo o auxílio do IPP2P porém acho q esteja faltando algo ainda.

Alguém pode me auxiliar?

Grato

0 0

[8] Comentário enviado por cabralwms em 16/05/2014 - 07:55h

Você deve ter copiado as regras e não percebeu que a segunda linha está udo o correto é udp

0 0

[9] Comentário enviado por rodrigocontrib em 14/08/2014 - 20:04h

Snifa o trafego e posta ai.
eu utilizo o tcpdump para snif.
Me parece que é um bloqueio de protocolo.

0 0

[10] Comentário enviado por arasouza em 27/11/2015 - 12:30h

Sei que o post é antigo, mas bem atual, tentei realizar o bloqueio com a instalação, porém não funciona, algum problema devido a utilização de proxy transparente para este caso?

0 0