Re: Filtrado p2p
Encontré como arreglarlo en un sitio brasilero (http://www.nabble.com/Duvida-sobre-a-instala%C3%A7%C3%A3o-do-ipp2p-t3718245.html) Lo que hay que hacer es ir al final de Makefile de ipp2p y cambiar -- libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c ld -shared -o libipt_ipp2p.so libipt_ipp2p.o--- esta es la línea que cambia -- a: -- libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o -- compilar de nuevo, modprobe ipp2p, y la salida de # iptables -m ipp2p -help: ... IPP2P v0.8.2 options: --ipp2pGrab all known p2p packets --edk [TCPUDP] All known eDonkey/eMule/Overnet packets --dc [TCP] All known Direct Connect packets --kazaa[TCPUDP] All known KaZaA packets --gnu [TCPUDP] All known Gnutella packets --bit [TCPUDP] All known BitTorrent packets --apple[TCP] All known AppleJuice packets --winmx[TCP] All known WinMX --soul [TCP] All known SoulSeek --ares [TCP] All known Ares EXPERIMENTAL protocols (please send feedback to: [EMAIL PROTECTED]) : --mute [TCP] All known Mute packets --waste[TCP] All known Waste packets --xdcc [TCP] All known XDCC packets (only xdcc login) -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ No se tome la vida tan seriamente: Igualmente no va a salir vivo de ella.
Re: Filtrado p2p
seguí esos pasos, incluso hasta me compilé un iptables El 18/01/07, danilote [EMAIL PROTECTED] escribió: p2p se puede filtrar con iptables... pero como soy flojo para escribir... copié y pegé desde google :) - inicio copia- 1) Tener el paquete iptables, ¿esta claro no? algo ok 2) Bajar estos paquetes: * iptables-dev (con apt-get) * kernel-headers-2.x.x (los de tu kernel, uname -r) * los src de tu iptables (para saber la version iptables --help y bajate el fuente aqui: http://www.netfilter.org/projects/iptables/downloads.html) # iptables iptables v1.3.6: no command specified -- esa es mi versión # uname -a Linux catorce 2.6.18-5-686 #1 SMP Wed Oct 3 00:12:50 UTC 2007 i686 GNU/Linux -- kernel * Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html (mejor el stable) bajé el 0.8.2 3) cd ipp2p 4) Edita el Makefile, comprueba 2 cosas: * IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has descomprimido tu iptables) * En mi paquete te saca las cabeceras automaticamente en las busca en el lugar por defecto, si no es asi, pon tus headers en /usr/src/ por seguridad, descomprimí las fuentes de iptables en ese directorio ;) 5) make (SIN ERRORES!!!) make -C /lib/modules/2.6.18-5-686/build SUBDIRS=/usr/src/ipp2p-0.8.2 modules make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.18-5-686' CC [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.o Building modules, stage 2. MODPOST CC /usr/src/ipp2p-0.8.2/ipt_ipp2p.mod.o LD [M] /usr/src/ipp2p-0.8.2/ipt_ipp2p.ko make[1]: se sale del directorio `/usr/src/linux-headers-2.6.18-5-686' gcc -O3 -Wall -DIPTABLES_VERSION=\1.3.6\ -I/usr/src/iptables-1.3.6/include -fPIC -c libipt_ipp2p.c ld -shared -o libipt_ipp2p.so libipt_ipp2p.o asumo que compiló sin errores verdad? 6) cp ibipt_ipp2p.so /lib/modules/iptables aquí en realidad es libipt_ipp2p.so (faltó una L), y con el iptables de debian iría a /lib/iptables. Después de compilar iptables desde el código fuente me quedó en /usr/local/lib/iptables 7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4 ok, aunque me parece que tendría que ir a net/ipv4/netfilter... de todas formas los siguientes 2 pasos no se queja de nada 8.) depmod (o despues del paso 9 haz un depmod -A) 9) insmod ipt_ipp2p.ko Comprueba que todo esta bien con un lsmod, tiene que aparecer el primero. 2# lsmod|head -2 Module Size Used by ipt_ipp2p 6816 0 Ahora viene el secreto, ejecuta: iptables -A FORWARD -m ipp2p --ipp2p -j DROP el readme del ipp2p recomienda antes lo siguiente, pero como ven no me anda: # iptables -m ipp2p -help iptables v1.3.6: Couldn't load match `ipp2p' Try `iptables -h' or 'iptables --help' for more information. y por supuesto, con cualquier regla que intente usar -m ipp2p tengo el mismo error ¿que hago mal o por donde puedo mirar? Lo único que encontré por el google es que cargue el módulo del kernel...pero eso parece hacerlo bien -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ No se tome la vida tan seriamente: Igualmente no va a salir vivo de ella.
Filtrado p2p
Hola lista, estoy tratando de filtrar trafico p2p y he instalado el modulo p2p (ipt_p2p) que funciona bastante bien filtrando los fasttrack, edonkey, gnutella, bittorrent, pero el problema viene dado con los cliente Ares, que pueden descargar sin ningun problema. He leido el Faq y creo que deberia filtrarlo, por ende no entiendo porq esta pasando, alguna idea? Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Filtrado p2p
p2p se puede filtrar con iptables... pero como soy flojo para escribir... copié y pegé desde google :) - inicio copia- 1) Tener el paquete iptables, ¿esta claro no? algo 2) Bajar estos paquetes: * iptables-dev (con apt-get) * kernel-headers-2.x.x (los de tu kernel, uname -r) * los src de tu iptables (para saber la version iptables --help y bajate el fuente aqui: http://www.netfilter.org/projects/iptables/downloads.html) * Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html (mejor el stable) 3) cd ipp2p 4) Edita el Makefile, comprueba 2 cosas: * IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has descomprimido tu iptables) * En mi paquete te saca las cabeceras automaticamente en las busca en el lugar por defecto, si no es asi, pon tus headers en /usr/src/ 5) make (SIN ERRORES!!!) 6) cp ibipt_ipp2p.so /lib/modules/iptables 7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4 8.) depmod (o despues del paso 9 haz un depmod -A) 9) insmod ipt_ipp2p.ko Comprueba que todo esta bien con un lsmod, tiene que aparecer el primero. Ahora viene el secreto, ejecuta: iptables -A FORWARD -m ipp2p --ipp2p -j DROP Adios al P2P o al menos va andar bastante mas lento como para que la gente deje de usarlo. -fin copia-
Re: Filtrado p2p
danilote wrote: p2p se puede filtrar con iptables... pero como soy flojo para escribir... copié y pegé desde google :) - inicio copia- 1) Tener el paquete iptables, ¿esta claro no? algo 2) Bajar estos paquetes: * iptables-dev (con apt-get) * kernel-headers-2.x.x (los de tu kernel, uname -r) * los src de tu iptables (para saber la version iptables --help y bajate el fuente aqui: http://www.netfilter.org/projects/iptables/downloads.html) * Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html (mejor el stable) 3) cd ipp2p 4) Edita el Makefile, comprueba 2 cosas: * IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has descomprimido tu iptables) * En mi paquete te saca las cabeceras automaticamente en las busca en el lugar por defecto, si no es asi, pon tus headers en /usr/src/ 5) make (SIN ERRORES!!!) 6) cp ibipt_ipp2p.so /lib/modules/iptables 7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4 8.) depmod (o despues del paso 9 haz un depmod -A) 9) insmod ipt_ipp2p.ko Comprueba que todo esta bien con un lsmod, tiene que aparecer el primero. Ahora viene el secreto, ejecuta: iptables -A FORWARD -m ipp2p --ipp2p -j DROP Adios al P2P o al menos va andar bastante mas lento como para que la gente deje de usarlo. -fin copia- Podrías incluir una referencia, así el que lo escribió seguro que está más contento :). Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Filtrado p2p
Podrías incluir una referencia, así el que lo escribió seguro que está más contento :). Saludos. Javi. disculpen se me olvido agregar la direccion original :) http://www.ubuntu-es.org/index.php?q=node/24844 saludos.
