Bloquear redes P2P com kernel 3.X

alexccastilho
(usa Debian)

Enviado em 08/04/2013 - 09:34h

Bom dia pessoal,

Estou configurando um servidor com IPtables e Squid como proxy transparente, estou usando o Ubuntu Server 12.10 com kernel 3.5.0-26-generic.

Infelizmente não estou conseguindo resolver um problema com este kernel que é bloquear redes p2p com iptables ou algo que o valha.

Layer7 está descontinuado para este novo kernel segundo informações, ipp2p também só aceita kernel 2.X.

Alguém tem alguma solução, mesmo que de contorno para esta situação?

Já pesquisei um bocado na internet e no vivaolinux, vasculheis basntante e nada que resolvesse, por conta disso resolvi pedir ajuda dos amigos. =o)

Grato,

Alex

alexccastilho
(usa Debian)

Enviado em 12/04/2013 - 17:57h

Ninguém teve este problema ainda?

alexccastilho
(usa Debian)

Enviado em 17/04/2013 - 20:02h

up

phoemur
(usa Debian)

Enviado em 17/04/2013 - 22:05h

Não uso para este fim, mas não daria pra fazer usando o Snort?
As regras da emerging threats que utilizo lotam os meus logs quando abro o bittorrent...
Tem um monte de regras para p2p

Seria só por pra bloquear usando guardian ou coisa similar... abraço...

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/04/2013 - 23:55h

amigo da uma olhada aii
http://iptables-p2p.sourceforge.net/

removido
(usa Nenhuma)

Enviado em 18/04/2013 - 01:55h

Creio que nessas versões não seja mais preciso recompilar o kernel, basta instalar o pacote l7-filter-userspace.

# cat /etc/issue; uname -mrs

Ubuntu 12.04.2 LTS \n \l

Linux 3.5.0-26-generic x86_64 

# apt-cache search l7-filter

l7-filter-userspace - Userspace layer 7 packet classifier
l7-protocols - definições de protocolo para o classificador de pacotes layer 7 do Linux 

Google tradutor =>Esta é uma versão de l7-filter, um aplicativo de camada classificador de pacotes, que funciona no espaço do usuário ao invés do kernel. Ele eventualmente se destina a substituir a versão do kernel funcionando no espaço do usuário tornando-se muito mais seguro e flexível.

Referência => http://pkgs.org/ubuntu-12.10/ubuntu-universe-amd64/l7-filter-userspace_0.12-beta1-1_amd64.deb.html

aioriaman
(usa BackTrack)

Enviado em 14/09/2013 - 17:38h

Estou com o mesmo problema, instalei os pacotes mencionados (l7-filter-userspace), mas não sei como colocar em regra para bloquear. Por favor me ajudem.

Buckminster
(usa Debian)

Enviado em 14/09/2013 - 17:53h

Instale o módulo xtables-addons-common:

# aptitude install xtables-addons-common (ou de acordo com a sua distribuição)

depois é só criar regras assim:

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP
iptables -A FORWARD -p udp -m ipp2p --edk -j DROP << bloqueia eDonkey e eMule
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP << bloqueia bitTorrent

Para ver mais opções:

# iptables -m ipp2p --help

http://xtables-addons.sourceforge.net/

aioriaman
(usa BackTrack)

Enviado em 16/09/2013 - 20:33h

Amigo, primeiramente obrigado pela ajuda...

Instalei o xtab mas quando vou utilizar a regra que vc passou

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP

ele me retorna o seguinte
iptables: No Chain/target/match by that name.

e se executo o comando:

iptables -A FORWARD -m ipp2p --help

ele me mostra todas as opções normalmente...

Ah o layer7 tb não consegui rodar. já instalei o l7-filter-userspace e o l7-protocols mas ainda assim não consigo usar nenhuma regra com modulo l7. sinceramente, ja estou ficando louco co p2p aki na empresa...

Buckminster
(usa Debian)

Enviado em 17/09/2013 - 00:56h

Carregue o módulo ipp2p no script:

modprobe ipp2p


ou

Instale o module-assistant e depois execute:

# module-assistant --verbose auto-install xtables-addons

aioriaman
(usa BackTrack)

Enviado em 18/09/2013 - 21:40h

Amigo instalei o module-assistant e realmente parece-me ser muito mais facil lidar com ele, porém, não encontrei o ipp2p nem o layer7 nele. Alguma sugestão?

aioriaman
(usa BackTrack)

Enviado em 21/09/2013 - 16:13h

up