Monitorando e bloqueando P2P com IPTABLES e IPP2P

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 43.485 ]

Por: vhprice em 19/03/2008


Criando as regras e configurando o SYSLOG para gerar os logs



Utilizando a linha padrão do ipp2p, vamos adicionar ao nosso firewall a linha a seguir que bloqueia as principais redes de P2P:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Antes de bloquear, é interessante gerar um log.

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j LOG --log-level 1 --log-prefix "Acesso P2P: "

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Configurando o log do iptables

Vamos editar o syslog.conf para podermos gerar os logs do tráfego p2p.

# vi /etc/syslog.conf

Vamos adicionar a seguinte entrada:

# Logs IPTABLES:
*.=alert                  -/var/log/iptables

Salve, saia e reinicie o syslogd:

# /etc/rc.d/rc.syslog restart

Feito. Na prática, as principais redes P2P estão bloqueadas na sua rede. Você pode ver os logs das tentativas no arquivo /var/log/iptables (ou no arquivo que você configurou).

Caso não tenha dado certo, revise os procedimentos, verifique se você não está liberando todo o tráfego da rede interna (lembre-se que o iptables é hierárquico) etc.

Espero que ajude.

sds.

Página anterior    

Páginas do artigo
   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Manual do IPtables - Comentários e sugestões de regras

Criando um Firewall transparente com Bridges no Debian Etch

Script de Firewall com redirecionamento de portas em Linux Debian

OpenVPN - Instalação e configuração

Migrando do ipchains para o iptables

  
Comentários
[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts