Pular para o conteúdo
Squid/Iptables em Firewall

Bloquear redes P2P com kernel 3.X

Responder tópico
  • Denunciar
  • Indicar
01 02

1. Bloquear redes P2P com kernel 3.X

Enviado em 08/04/2013 - 09:34h

Bom dia pessoal,

Estou configurando um servidor com IPtables e Squid como proxy transparente, estou usando o Ubuntu Server 12.10 com kernel 3.5.0-26-generic.

Infelizmente não estou conseguindo resolver um problema com este kernel que é bloquear redes p2p com iptables ou algo que o valha.

Layer7 está descontinuado para este novo kernel segundo informações, ipp2p também só aceita kernel 2.X.

Alguém tem alguma solução, mesmo que de contorno para esta situação?

Já pesquisei um bocado na internet e no vivaolinux, vasculheis basntante e nada que resolvesse, por conta disso resolvi pedir ajuda dos amigos. =o)

Grato,

Alex

Responder tópico

2. Ninguém?

Enviado em 12/04/2013 - 17:57h

Ninguém teve este problema ainda?

3. up

Enviado em 17/04/2013 - 20:02h

up

4. Re: Bloquear redes P2P com kernel 3.X

Enviado em 17/04/2013 - 22:05h

Não uso para este fim, mas não daria pra fazer usando o Snort?
As regras da emerging threats que utilizo lotam os meus logs quando abro o bittorrent...
Tem um monte de regras para p2p

Seria só por pra bloquear usando guardian ou coisa similar... abraço...

6. Re: Bloquear redes P2P com kernel 3.X

Enviado em 18/04/2013 - 01:55h

alexccastilho escreveu:

Bom dia pessoal,

Estou configurando um servidor com IPtables e Squid como proxy transparente, estou usando o Ubuntu Server 12.10 com kernel 3.5.0-26-generic.

Infelizmente não estou conseguindo resolver um problema com este kernel que é bloquear redes p2p com iptables ou algo que o valha.

Layer7 está descontinuado para este novo kernel segundo informações, ipp2p também só aceita kernel 2.X.

Alguém tem alguma solução, mesmo que de contorno para esta situação?

Já pesquisei um bocado na internet e no vivaolinux, vasculheis basntante e nada que resolvesse, por conta disso resolvi pedir ajuda dos amigos. =o)

Grato,

Alex


Creio que nessas versões não seja mais preciso recompilar o kernel, basta instalar o pacote l7-filter-userspace.

# cat /etc/issue; uname -mrs
Ubuntu 12.04.2 LTS \n \l



Linux 3.5.0-26-generic x86_64


# apt-cache search l7-filter
l7-filter-userspace - Userspace layer 7 packet classifier

l7-protocols - definições de protocolo para o classificador de pacotes layer 7 do Linux


Google tradutor =>Esta é uma versão de l7-filter, um aplicativo de camada classificador de pacotes, que funciona no espaço do usuário ao invés do kernel. Ele eventualmente se destina a substituir a versão do kernel funcionando no espaço do usuário tornando-se muito mais seguro e flexível.

Referência => http://pkgs.org/ubuntu-12.10/ubuntu-universe-amd64/l7-filter-userspace_0.12-beta1-1_amd64.deb.html

7. duvida

Enviado em 14/09/2013 - 17:38h

Estou com o mesmo problema, instalei os pacotes mencionados (l7-filter-userspace), mas não sei como colocar em regra para bloquear. Por favor me ajudem.

8. Re: Bloquear redes P2P com kernel 3.X

Enviado em 14/09/2013 - 17:53h

Instale o módulo xtables-addons-common:

# aptitude install xtables-addons-common (ou de acordo com a sua distribuição)

depois é só criar regras assim:

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP
iptables -A FORWARD -p udp -m ipp2p --edk -j DROP << bloqueia eDonkey e eMule
iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP
iptables -A FORWARD -p udp -m ipp2p --bit -j DROP << bloqueia bitTorrent

Para ver mais opções:

# iptables -m ipp2p --help

http://xtables-addons.sourceforge.net/

9. ainda nao deu

Enviado em 16/09/2013 - 20:33h

Amigo, primeiramente obrigado pela ajuda...

Instalei o xtab mas quando vou utilizar a regra que vc passou

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP

ele me retorna o seguinte
iptables: No Chain/target/match by that name.

e se executo o comando:

iptables -A FORWARD -m ipp2p --help

ele me mostra todas as opções normalmente...

Ah o layer7 tb não consegui rodar. já instalei o l7-filter-userspace e o l7-protocols mas ainda assim não consigo usar nenhuma regra com modulo l7. sinceramente, ja estou ficando louco co p2p aki na empresa...

10. Re: Bloquear redes P2P com kernel 3.X

Enviado em 17/09/2013 - 00:56h

aioriaman escreveu:

Amigo, primeiramente obrigado pela ajuda...

Instalei o xtab mas quando vou utilizar a regra que vc passou

iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP

ele me retorna o seguinte
iptables: No Chain/target/match by that name.

e se executo o comando:

iptables -A FORWARD -m ipp2p --help

ele me mostra todas as opções normalmente...

Ah o layer7 tb não consegui rodar. já instalei o l7-filter-userspace e o l7-protocols mas ainda assim não consigo usar nenhuma regra com modulo l7. sinceramente, ja estou ficando louco co p2p aki na empresa...


Carregue o módulo ipp2p no script:

modprobe ipp2p


ou

Instale o module-assistant e depois execute:

# module-assistant --verbose auto-install xtables-addons

11. opa mais uma

Enviado em 18/09/2013 - 21:40h

Amigo instalei o module-assistant e realmente parece-me ser muito mais facil lidar com ele, porém, não encontrei o ipp2p nem o layer7 nele. Alguma sugestão?

12. up

Enviado em 21/09/2013 - 16:13h

up
01 02

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder