seguí esos pasos, incluso hasta me compilé un iptables El 18/01/07, danilote <[EMAIL PROTECTED]> escribió: > p2p se puede filtrar con iptables... pero como soy flojo para escribir... > copié y pegé desde google :) > - inicio copia- > 1) Tener el paquete "iptables", ¿esta claro no? algooooo ok
> 2) Bajar estos paquetes: > * iptables-dev (con apt-get) > * kernel-headers-2.x.x (los de tu kernel, "uname -r") > * los src de tu iptables (para saber la version "iptables --help" y > bajate el fuente aqui: > http://www.netfilter.org/projects/iptables/downloads.html) # iptables iptables v1.3.6: no command specified --> esa es mi versión # uname -a Linux catorce 2.6.18-5-686 #1 SMP Wed Oct 3 00:12:50 UTC 2007 i686 GNU/Linux --> kernel > * Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html > (mejor el stable) bajé el 0.8.2 > 3) cd ipp2p > 4) Edita el Makefile, comprueba 2 cosas: > * IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has > descomprimido tu iptables) > * En mi paquete te saca las cabeceras automaticamente en las busca en > el lugar por defecto, si no es asi, pon tus headers en /usr/src/ por seguridad, descomprimí las fuentes de iptables en ese directorio ;) > 5) make (SIN ERRORES!!!) make -C /lib/modules/2.6.18-5-686/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.18-5-686' CC [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.o Building modules, stage 2. MODPOST CC /usr/src/ipp2p-0.8.2/ipt_ipp2p.mod.o LD [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.ko make[1]: se sale del directorio `/usr/src/linux-headers-2.6.18-5-686' gcc -O3 -Wall -DIPTABLES_VERSION=\"1.3.6\" -I/usr/src/iptables-1.3.6/include -fPIC -c libipt_ipp2p.c ld -shared -o libipt_ipp2p.so libipt_ipp2p.o asumo que compiló sin errores verdad? > 6) cp ibipt_ipp2p.so /lib/modules/iptables aquí en realidad es libipt_ipp2p.so (faltó una L), y con el iptables de debian iría a /lib/iptables. Después de compilar iptables desde el código fuente me quedó en /usr/local/lib/iptables > 7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4 ok, aunque me parece que tendría que ir a net/ipv4/netfilter... de todas formas los siguientes 2 pasos no se queja de nada > 8.) depmod (o despues del paso 9 haz un depmod -A) > 9) insmod ipt_ipp2p.ko > > Comprueba que todo esta bien con un "lsmod", tiene que aparecer el primero. > 2# lsmod|head -2 Module Size Used by ipt_ipp2p 6816 0 > Ahora viene el secreto, ejecuta: > iptables -A FORWARD -m ipp2p --ipp2p -j DROP el readme del ipp2p recomienda antes lo siguiente, pero como ven no me anda: # iptables -m ipp2p -help iptables v1.3.6: Couldn't load match `ipp2p' Try `iptables -h' or 'iptables --help' for more information. y por supuesto, con cualquier regla que intente usar -m ipp2p tengo el mismo error ¿que hago mal o por donde puedo mirar? Lo único que encontré por el google es que cargue el módulo del kernel...pero eso parece hacerlo bien -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ No se tome la vida tan seriamente: Igualmente no va a salir vivo de ella.
