Bloquear P2P no IPtables

Publicado por Buckminster em 25/09/2013

[ Hits: 14.794 ]

 


Bloquear P2P no IPtables



Instale o módulo xtables-addons-common:

# aptitude install xtables-addons-common  # Ou de acordo com a sua distribuição

Depois, é só criar regras assim:

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP  # Bloqueia eDonkey e eMule
iptables -A FORWARD -p udo -m ipp2p --edk -j DROP
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP  # Bloqueia BitTorrent
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP

Para ver mais opções:

# iptables -m ipp2p --help

Outras dicas deste autor

Como encontrar e remover pacotes instalados que não foram fornecidos pelo Debian e encontrar e desmarcar pacotes retidos (hold)

Configurar PHP/Apache para limitar o acesso externo de arquivos pela URL (barra de endereços)

Nunca execute esses comandos

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

Firmware Realtek - Ativação na instalação do Debian Squeeze 64 bits

Leitura recomendada

Alterando o número de hops do Tor

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Backup com Arkeia Free

KMyFirewall - ferramenta gráfica para as regras do iptables

Bloqueando qualquer Messenger em 3 linhas de comando

  

Comentários
[1] Comentário enviado por rrafael em 25/09/2013 - 10:54h

So uma pequena correção

iptables -A FORWARD -p udo -m ipp2p --edk -j DROP

Certo

iptables -A FORWARD -p udp -m ipp2p --edk -j DROP


Vou testar vlw..!!

[2] Comentário enviado por PatrickPfP em 27/01/2014 - 11:33h

Você usa esta regra atualmente?

Estou precisando algo parecido, mas apliquei a sua e não funcionou.

[3] Comentário enviado por rrafael em 27/01/2014 - 11:44h

PatrickPfP

Esta funcionando da erro ao aplicar a regra? Ou esta funcionando o P2P?

[4] Comentário enviado por PatrickPfP em 27/01/2014 - 11:46h

A regra não dá erro, e sim o P2P funciona. Estou tentando bloquear o Utorrent.

Minhas regras estão todas em DROP.


[5] Comentário enviado por rrafael em 27/01/2014 - 12:14h

Amigo esta funcionado

Aqui da uma melhor na suas regras.. me manda um e-mail precisar de mais ajuda, rcechinato@yahoo.com.br.

Segue log firewall do meu P2P sendo bloqueado na minha rede.

Jan 27 12:07:13 fw-emb kernel: [1468179.358902] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.252 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=41095 DF PROTO=UDP SPT=8881 DPT=80 LEN=24

Jan 27 12:07:13 fw-emb kernel: [1468179.358926] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.225 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=3159 DF PROTO=UDP SPT=8881 DPT=80 LEN=24


[6] Comentário enviado por PatrickPfP em 27/01/2014 - 12:23h

Blz mandei.

[7] Comentário enviado por jeanch em 16/04/2014 - 10:52h

Olá,
Uso Debian Squeeze em meu servidor com Iptables.
Instalei o módulo xtables e lancei as regrar no iptables, porém ao iniciar as regras recebo a seguinte mensagem no shell:
iptables: No chain/target/match by that name.

Se eu digitar no shell iptables -m ipp2p --help recebo o auxílio do IPP2P porém acho q esteja faltando algo ainda.

Alguém pode me auxiliar?

Grato

[8] Comentário enviado por cabralwms em 16/05/2014 - 07:55h

Você deve ter copiado as regras e não percebeu que a segunda linha está udo o correto é udp

[9] Comentário enviado por rodrigocontrib em 14/08/2014 - 20:04h

Snifa o trafego e posta ai.
eu utilizo o tcpdump para snif.
Me parece que é um bloqueio de protocolo.

[10] Comentário enviado por arasouza em 27/11/2015 - 12:30h

Sei que o post é antigo, mas bem atual, tentei realizar o bloqueio com a instalação, porém não funciona, algum problema devido a utilização de proxy transparente para este caso?

[11] Comentário enviado por thiagosc em 22/12/2016 - 14:04h

Fala meu amigo, é necessário carregar o módulo no script?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts