Pular para o conteúdo

Configurando o iptables-p2p no Slackware

Neste artigo mostro como instalar o iptables_p2p em seu firewall, recurso usado para bloquear acesso de sua rede interna à redes P2P. Também adicionei algumas observações importantes que não são encontrei em outros artigos similares.
João Paulo de Oliveira Faria jpfaria

Por João Paulo de Oliveira Faria em 14/07/2006

Hits: 47.063 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

NOTA

Todas as informações contidas nesse documento foram testadas no Slackware 10.2.

Não me responsabilizo por qualquer problema que essas informações possam causar ao seu servidor.

Todos estão autorizados a publicar esse artigo, desde que preserve minha autoridade.

Programas necessários:
OBS: Não remova o pacote do iptables que já vem no seu Slackware, no meu caso estou utilizando o pacote do iptables na versão 1.3.3, portanto peguei o source do iptables na mesma versão. É provável que dê erro nos passos abaixo caso a versão do pacote e a versão do source do iptables sejam diferentes.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. NOTA
   2. Organizando e instalando
   3. Algumas regras
   4. Exemplo rc.firewall

Outros artigos deste autor

Solução completa com o sendmail (segunda edição)

Qpopper (POP seguro) no Slackware

SpamAssassin no Sendmail usando o Procmail

Utilizando o Smarty template no PHP

Instalando o PostgreSQL no Slackware

Leitura recomendada

Como criar um firewall de baixo custo para sua empresa

Firewall profissional

Criando firewalls dinâmicos com Iptables Recent

Dominando o Iptables (parte 2)

IpCop - Um firewall personalizado

Comentários

#1 Comentário enviado por ecbr em 14/07/2006 - 14:12h
muito bom o artigo, agora se o usuario for daqueles mais espertos ele muda aporta do p2p dele que vai sair normalmente, a nao ser que o iptables-p2p trabalha so string....
#2 Comentário enviado por cmeisterhofer em 14/07/2006 - 21:48h
Muito Bom este artigo.
Alguem sabe como instalar o slack64, já tentei duas vezes mais da pau.
#3 Comentário enviado por fabio em 14/07/2006 - 22:19h
Olá Ederson,

Não tem como, nesse caso o bloqueio se faz pela análise do pacote, ou seja, pelo seu protocolo. Se fosse por porta nem precisaria instalar o iptables-p2p, pois o iptables tem filtro por porta TCP/UDP facinho :P

Belo artigo!

Um abraço
#4 Comentário enviado por djuluca em 15/07/2006 - 08:08h
gostei, tá bem explicado, ajudou muito
#5 Comentário enviado por pcnmota em 18/07/2006 - 09:47h
Amigos, segui o tutorial e qdo tento rodar alguma regra da o seguinte erro:
root@magneto:/home/pcnmota# iptables -A FORWARD -m p2p -j DROP
Segmentation fault

Alguem sabe como resolver? Os modulos estao levantados.
Module Size Used by Not tainted
ipt_p2p 2728 0 (unused)
ipt_MASQUERADE 1304 0 (unused)
iptable_nat 15438 0 [ipt_MASQUERADE]
ip_conntrack 19236 0 [ipt_MASQUERADE iptable_nat]
iptable_mangle 2072 0 (unused)
iptable_filter 1644 0 (autoclean) (unused)
ip_tables 12416 7 [ipt_p2p ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
#7 Comentário enviado por alestevao em 02/09/2006 - 11:53h
Ola para todos, estou recebendo esses retorno de erro:

root@net1:/tmp/source/iptables-p2p-0.3.0a# make
make -C iptables
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\"1.3.5\" -I../common -c -o libipt_p2p.o libipt_p2p.c
ld -shared -o libipt_p2p.so libipt_p2p.o
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
make -C kernel linux-2.6
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make -C /lib/modules/2.6.13/build SUBDIRS=/tmp/source/iptables-p2p-0.3.0a/kernel P2P_COMMON=/tmp/source/iptables-p2p-0.3.0a/kernel/../common modules
make: *** /lib/modules/2.6.13/build: No such file or directory. Stop.
make: Entering an unknown directorymake: Leaving an unknown directorymake[1]: *** [ipt_p2p.ko] Error 2
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make: *** [linux-2.6] Error 2
#9 Comentário enviado por dtux em 06/01/2007 - 22:02h
Cara não deu certo
cd /tmp/source/iptables-p2p-0.3.0a/iptables
# cp libipt_p2p.so /usr/lib/iptables
deveria ter criado o arquivo libipt_p2p.so, mas não criou e da erro sem ele, q devo fazer
#10 Comentário enviado por linus black em 19/10/2007 - 12:53h
lembro que os scripts devem ter permi;ao de execusao
senao dara sempre erro.
#11 Comentário enviado por erikogp em 15/01/2010 - 06:11h
Por favor me ajudem. Também estou com o mesmo problema do diego-p-p. No meu também não foi criado o arquivo ipt__p2p.o
O que deve fazer?

Contribuir com comentário

Entre na sua conta para comentar.