Bloquear P2P no IPtables

Publicado por Buckminster em 25/09/2013

[ Hits: 14.938 ]

1 0

Denuncie Favoritos Indicar Impressora

Bloquear P2P no IPtables

Instale o módulo xtables-addons-common:

# aptitude install xtables-addons-common # Ou de acordo com a sua distribuição

Depois, é só criar regras assim:

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP # Bloqueia eDonkey e eMule
iptables -A FORWARD -p udo -m ipp2p --edk -j DROP
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP # Bloqueia BitTorrent
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP

Para ver mais opções:

# iptables -m ipp2p --help

Outras dicas deste autor

Configurar Postgresql para conectar com senha criptografada

Resolvendo o problema de acentuação em Português no VIM

Instalar PHP8 no Debian 9 e 10

GRUB com senha criptografada no Debian Squeeze

Instalar Google Chrome no Debian e derivados

Leitura recomendada

Proteger servidor de execução maliciosa

Instalando Tcptrack no Slackware 13

Fechando portas sem usar firewall

Criptografando diretórios com eCryptfs

Redirecionando porta de saída no IPTABLES

Comentários

[1] Comentário enviado por rrafael em 25/09/2013 - 10:54h

So uma pequena correção

iptables -A FORWARD -p udo -m ipp2p --edk -j DROP

Certo

iptables -A FORWARD -p udp -m ipp2p --edk -j DROP

Vou testar vlw..!!

1 0

[2] Comentário enviado por PatrickPfP em 27/01/2014 - 11:33h

Você usa esta regra atualmente?

Estou precisando algo parecido, mas apliquei a sua e não funcionou.

0 0

[3] Comentário enviado por rrafael em 27/01/2014 - 11:44h

PatrickPfP

Esta funcionando da erro ao aplicar a regra? Ou esta funcionando o P2P?

0 0

[4] Comentário enviado por PatrickPfP em 27/01/2014 - 11:46h

A regra não dá erro, e sim o P2P funciona. Estou tentando bloquear o Utorrent.

Minhas regras estão todas em DROP.

0 0

[5] Comentário enviado por rrafael em 27/01/2014 - 12:14h

Amigo esta funcionado

Aqui da uma melhor na suas regras.. me manda um e-mail precisar de mais ajuda, rcechinato@yahoo.com.br.

Segue log firewall do meu P2P sendo bloqueado na minha rede.

Jan 27 12:07:13 fw-emb kernel: [1468179.358902] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.252 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=41095 DF PROTO=UDP SPT=8881 DPT=80 LEN=24

Jan 27 12:07:13 fw-emb kernel: [1468179.358926] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.225 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=3159 DF PROTO=UDP SPT=8881 DPT=80 LEN=24

0 0

[6] Comentário enviado por PatrickPfP em 27/01/2014 - 12:23h

Blz mandei.

0 0

[7] Comentário enviado por jeanch em 16/04/2014 - 10:52h

Olá,
Uso Debian Squeeze em meu servidor com Iptables.
Instalei o módulo xtables e lancei as regrar no iptables, porém ao iniciar as regras recebo a seguinte mensagem no shell:
iptables: No chain/target/match by that name.

Se eu digitar no shell iptables -m ipp2p --help recebo o auxílio do IPP2P porém acho q esteja faltando algo ainda.

Alguém pode me auxiliar?

Grato

0 0

[8] Comentário enviado por cabralwms em 16/05/2014 - 07:55h

Você deve ter copiado as regras e não percebeu que a segunda linha está udo o correto é udp

1 0

[9] Comentário enviado por rodrigocontrib em 14/08/2014 - 20:04h

Snifa o trafego e posta ai.
eu utilizo o tcpdump para snif.
Me parece que é um bloqueio de protocolo.

0 0

[10] Comentário enviado por arasouza em 27/11/2015 - 12:30h

Sei que o post é antigo, mas bem atual, tentei realizar o bloqueio com a instalação, porém não funciona, algum problema devido a utilização de proxy transparente para este caso?

0 0