Pular para o conteúdo

Monitorando e bloqueando P2P com IPTABLES e IPP2P

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.
vhprice vhprice

Por vhprice em 19/03/2008

Hits: 44.983 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 2: Compilando e carregando o módulo IPP2P

Compilando o IPP2P

# cd /usr/local/src/netfilter/ipp2p

Dentro do diretório do IPP2P vamos editar a linha IPTABLES_SRC do arquivo Makefile e informar onde estão os fontes do nosso iptables.

Linha antiga:

IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))

Linha nova:

IPTABLES_SRC = /usr/local/src/netfilter/iptables

Uma vez feita a alteração, salve as modificações, saia e vamos compilar.

# make

Se não der erro está Ok! Caso dê algum erro, verifique se o caminho informado no IPTABLES_SRC é válido, se você renomeou as pastas corretamente etc.

Uma vez compilado o IPP2P, vamos copiar a libipt_ipp2p.so para o diretório onde estão as libs do seu iptables (normalmente /usr/lib/iptables/).

# mv libipt_ipp2p.so /usr/lib/iptables/

Agora vamos carregar o módulo ipp2p:

# /sbin/insmod /usr/local/src/netfilter/ipp2p/ipt_ipp2p.o

Vamos conferir se carregou:

# lsmod | grep ipp2p 
ipt_ipp2p               6840   1
ip_tables              12000  14  [ipt_LOG ipt_ipp2p]
Ok. Módulo carregado. É interessante carregar o módulo automaticamente na inicialização do Linux. Eu, particularmente, prefiro colocar a linha acima para iniciar o /etc/rc.d/rc.local.

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

UFW e GuFW, firewall simples ao alcance de todos

Integrando Layer7 + IPP2P ao Iptables

IPCop Firewall - Uma ótima opção de proteção para sua rede ADSL

L7-filter (funcionando) no Slackware 10.2

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Comentários

#1 Comentário enviado por dupotter em 20/03/2008 - 09:32h
não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...
#2 Comentário enviado por letifer em 20/03/2008 - 10:18h
Mas que preguiça, camarada. É só googar :

http://ipp2p.org/
#3 Comentário enviado por dupotter em 20/03/2008 - 11:18h
não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.
#4 Comentário enviado por TiMbe em 20/03/2008 - 17:56h
ná nao tem oq reclamar ! :p
#5 Comentário enviado por vhprice em 21/03/2008 - 09:45h
Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

Contribuir com comentário

Entre na sua conta para comentar.