Bloquear P2P no IPtables
Instale o módulo
xtables-addons-common :
# aptitude install xtables-addons-common # Ou de acordo com a sua distribuição
Depois, é só criar regras assim:
iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP # Bloqueia eDonkey e eMule
iptables -A FORWARD -p udo -m ipp2p --edk -j DROP
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP # Bloqueia BitTorrent
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP
Para ver mais opções:
# iptables -m ipp2p --help
Outras dicas deste autor
Como encontrar e remover pacotes instalados que não foram fornecidos pelo Debian e encontrar e desmarcar pacotes retidos (hold)
Configurar PHP/Apache para limitar o acesso externo de arquivos pela URL (barra de endereços)
Nunca execute esses comandos
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Firmware Realtek - Ativação na instalação do Debian Squeeze 64 bits
Leitura recomendada
Alterando o número de hops do Tor
F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE
Backup com Arkeia Free
KMyFirewall - ferramenta gráfica para as regras do iptables
Bloqueando qualquer Messenger em 3 linhas de comando
Comentários
So uma pequena correção
iptables -A FORWARD -p udo -m ipp2p --edk -j DROP
Certo
iptables -A FORWARD -p udp -m ipp2p --edk -j DROP
Vou testar vlw..!!
Você usa esta regra atualmente?
Estou precisando algo parecido, mas apliquei a sua e não funcionou.
Mensagem
Você usa esta regra atualmente?
Estou precisando algo parecido, mas apliquei a sua e não funcionou.
PatrickPfP
Esta funcionando da erro ao aplicar a regra? Ou esta funcionando o P2P?
Mensagem
PatrickPfP
Esta funcionando da erro ao aplicar a regra? Ou esta funcionando o P2P?
A regra não dá erro, e sim o P2P funciona. Estou tentando bloquear o Utorrent.
Minhas regras estão todas em DROP.
Mensagem
A regra não dá erro, e sim o P2P funciona. Estou tentando bloquear o Utorrent.
Minhas regras estão todas em DROP.
Amigo esta funcionado
Aqui da uma melhor na suas regras.. me manda um e-mail precisar de mais ajuda, rcechinato@yahoo.com.br.
Segue log firewall do meu P2P sendo bloqueado na minha rede.
Jan 27 12:07:13 fw-emb kernel: [1468179.358902] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.252 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=41095 DF PROTO=UDP SPT=8881 DPT=80 LEN=24
Jan 27 12:07:13 fw-emb kernel: [1468179.358926] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.225 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=3159 DF PROTO=UDP SPT=8881 DPT=80 LEN=24
Mensagem
Amigo esta funcionado
Aqui da uma melhor na suas regras.. me manda um e-mail precisar de mais ajuda, rcechinato@yahoo.com.br.
Segue log firewall do meu P2P sendo bloqueado na minha rede.
Jan 27 12:07:13 fw-emb kernel: [1468179.358902] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.252 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=41095 DF PROTO=UDP SPT=8881 DPT=80 LEN=24
Jan 27 12:07:13 fw-emb kernel: [1468179.358926] FW DROP FORWARD INTERNAL: IN=eth3.165 OUT=eth0 MAC=00:14:5e:18:b2:55:c4:85:08:da:b0:4c:08:00 SRC=10.165.10.200 DST=31.172.63.225 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=3159 DF PROTO=UDP SPT=8881 DPT=80 LEN=24
Olá,
Uso Debian Squeeze em meu servidor com Iptables.
Instalei o módulo xtables e lancei as regrar no iptables, porém ao iniciar as regras recebo a seguinte mensagem no shell:
iptables: No chain/target/match by that name.
Se eu digitar no shell iptables -m ipp2p --help recebo o auxílio do IPP2P porém acho q esteja faltando algo ainda.
Alguém pode me auxiliar?
Grato
Mensagem
Olá,
Uso Debian Squeeze em meu servidor com Iptables.
Instalei o módulo xtables e lancei as regrar no iptables, porém ao iniciar as regras recebo a seguinte mensagem no shell:
iptables: No chain/target/match by that name.
Se eu digitar no shell iptables -m ipp2p --help recebo o auxílio do IPP2P porém acho q esteja faltando algo ainda.
Alguém pode me auxiliar?
Grato
Você deve ter copiado as regras e não percebeu que a segunda linha está udo o correto é udp
Mensagem
Você deve ter copiado as regras e não percebeu que a segunda linha está udo o correto é udp
Snifa o trafego e posta ai.
eu utilizo o tcpdump para snif.
Me parece que é um bloqueio de protocolo.
Mensagem
Snifa o trafego e posta ai.
eu utilizo o tcpdump para snif.
Me parece que é um bloqueio de protocolo.
Sei que o post é antigo, mas bem atual, tentei realizar o bloqueio com a instalação, porém não funciona, algum problema devido a utilização de proxy transparente para este caso?
Mensagem
Sei que o post é antigo, mas bem atual, tentei realizar o bloqueio com a instalação, porém não funciona, algum problema devido a utilização de proxy transparente para este caso?
Fala meu amigo, é necessário carregar o módulo no script?
Mensagem
Fala meu amigo, é necessário carregar o módulo no script?
Contribuir com comentário
Enviar