Pular para o conteúdo

Monitorando e bloqueando P2P com IPTABLES e IPP2P

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.
vhprice vhprice

Por vhprice em 19/03/2008

Hits: 44.975 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Criando as regras e configurando o SYSLOG para gerar os logs

Utilizando a linha padrão do ipp2p, vamos adicionar ao nosso firewall a linha a seguir que bloqueia as principais redes de P2P:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Antes de bloquear, é interessante gerar um log.

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j LOG --log-level 1 --log-prefix "Acesso P2P: "

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Configurando o log do iptables

Vamos editar o syslog.conf para podermos gerar os logs do tráfego p2p.

# vi /etc/syslog.conf

Vamos adicionar a seguinte entrada:

# Logs IPTABLES:
*.=alert                  -/var/log/iptables

Salve, saia e reinicie o syslogd:

# /etc/rc.d/rc.syslog restart

Feito. Na prática, as principais redes P2P estão bloqueadas na sua rede. Você pode ver os logs das tentativas no arquivo /var/log/iptables (ou no arquivo que você configurou).

Caso não tenha dado certo, revise os procedimentos, verifique se você não está liberando todo o tráfego da rede interna (lembre-se que o iptables é hierárquico) etc.

Espero que ajude.

sds.

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Segurança com iptables

Configurando o iptables-p2p no Slackware

Squid + iptables (método ninja)

Script de firewall e análise de log

Incremente o iptables com patch-o-matic

Comentários

#1 Comentário enviado por dupotter em 20/03/2008 - 09:32h
não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...
#2 Comentário enviado por letifer em 20/03/2008 - 10:18h
Mas que preguiça, camarada. É só googar :

http://ipp2p.org/
#3 Comentário enviado por dupotter em 20/03/2008 - 11:18h
não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.
#4 Comentário enviado por TiMbe em 20/03/2008 - 17:56h
ná nao tem oq reclamar ! :p
#5 Comentário enviado por vhprice em 21/03/2008 - 09:45h
Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

Contribuir com comentário

Entre na sua conta para comentar.