Iptables - kazaa lite - p2p

Colegas,
To com um problema e preciso da ajuda de vcs pra solucionar. uso o redhat 8 com kernel 2.4.18-14 pra fazer proxy/firewall/cache da minha rede. Acontece que eu tenho umas linhas no iptables pra bloquear o kazaa (peguei aki no site mesmo) e funciona, mas o kazaa lite passa sem problemas, quero saber como faço pra fechar o lite.
Ja ví em alguns artigos que tenho que instalar um patch pra fechar isso, mas nunca encontro um artigo completo pra eu fazer.
Após a instalação as linhas usadas são essas:
# iptables -m string --string "X-Kazaa-Username:" -j DROP
# iptables -m string --string "X-Kazaa-Network:" -j DROP
# iptables -m string --string "X-Kazaa-IP:" -j DROP
# iptables -m string --string "X-Kazaa-SupernodeIP:" -j DROP

O que eu tenho que fazer? tenho que compilar o kernel?

Grato pela ajuda.

Também já vi em alguns sites sobre o mesmo assunto mais nada de forma bem esclarecida sobre o tal patch. Se alguém souber se um link ou puder ajudar ficaremos gratos.

pra usar controle por String tem que instalar o POM (patch-o-matic) do iptables... se quiser fazer o negocio do zero tae meu artigo:
https://under-linux.org/modules.php?...icle&artid=286

Amigo,
Eu tenho aqui iptables-1.2.6a-2 rodando no meu rh8.
O que eu tenho que fazer, apenas instalar o patch-o-matic-20030912.tar.bz2 ?
Ou tenho que fazer realmente todo o processo? nao iria dar conflito nos pacotes?

Cara eu tb demorei um tempao para bloquear o kazaa lite, este kazaa é o demonio, so consegui utilizando o ipp2p, istala ele que e facil, basta vc dar o seguinte comando:

iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables -A FORWARD -p tcp -m ipp2p --kazaa-data -j DROP

e blz, funciona direitinho...

[] Dotta :twisted:

Cara... num da certo aki de jeito nenhum, estou tentando instalar o ipp2p mais num rola nao.
tar zxpvf ipp2p.06.tar.gz
ipp2p/
ipp2p/Makefile
ipp2p/README
ipp2p/ipt_ipp2p.c
ipp2p/ipt_ipp2p.h
ipp2p/libipt_ipp2p.c
[root@server ipp2p]# make
### inicia o processo de compilação... dá alguns erros.. abaixo as ultimas linhas ###

libipt_ipp2p.c: In function `_init':
libipt_ipp2p.c:439: warning: implicit declaration of function `register_match'
/usr/include/ctype.h: At top level:
libipt_ipp2p.c:421: storage size of `ipp2p' isn't known
make: ** [libipt_ipp2p.so] Erro 1
[root@server ipp2p]#

A agora? o que posso fazer? eu nao isntalei o patch-o-matic

opa.....
estamos progredindo... consegui instalar o ipp2p... alterei um parametro na linha do Makefile e deu certo.
Agora quando tento colocar a regra nao vai. veja.
/sbin/iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables: match `ipp2p' v (I'm v1.2.6a)

Será que foi instalado direitinho?

veja resultado do lsmod.
ip_tables 14840 12 [ipt_ipp2p ipt_LOG ipt_limit ipt_multiport ipt_mac ipt_unclean ipt_state ipt_MASQUERADE iptable_nat iptable_filter]

acredito q deva esta funcionando tb... eu reparei q o ipp2p ele premite (no maldito k-lite) busca e ate marcar para download, mas os download nunca sao feitos.... legal :)

[] Dotta

Fernando,
E essa mensagem que aparece quando coloco a regra? "iptables: match `ipp2p' v (I'm v1.2.6a) "
Mesmo assim a regra tá aplicada?
Quando dou um iptables -L nao vejo nada de ipp2p.

ahhh pera ai se quando vc da iptables - L nao apareca a regra no forward é pq nao esta aplicada, vc instalou o POM (Pach-o-Magic) tb???

[] Dotta

Nao.. eu nao instalei o POM.
Baixei o arquivo patch-o-matic-20030912.tar.tar mais nem se quer consigo descompactar. Além de instalar esse pacote é preciso compilar o kernel?

acho q nao... eu nao precisei, mas eu estou utilizando o RH ES 3.0

[] Dotta :twisted:

no site do netfilter.org tem um guia pra instalar o patch-o-matic depois vc precisa recompilar o kernel pra conseguir habilitar os novos modulos do kernel
pelo jeito o match do ipp2p nao ta funcionando nao por esse motivo (patch-o-matic) mas pq o seu iptables nao tem o modulo pra esse ipp2p pra sabe isso tenta da o seguinte comando no iptables
iptables -m ipp2p --help
ele vai mostra algo como
[!] --version -V print package version.

limit v1.2.11 options:
--limit avg max average match rate: default 3/hour
[Packets per second unless followed by
/sec /minute /hour /day postfixes]
--limit-burst number number to match in a burst, default 5

so q ao invez de esta limit v1.2.11 options vai aparece ipp2p v.alguma_coisa options
o nome do module deve ser algo como libipt_ipp2p.so deve estar em /lib/iptables
se vc der um ls |less /lib/iptables vc vai ver q os modulos estao la como o libipt_limit.so q agente usa nas regras -m limit --limit
agora nao sei dizer se esse modulo vem o ipp2p ou se vc precisa resintalar o iptables pra conseguir esse modulo, mas na duvida antes de reinstalar o iptables tente fazer uma busca

find / -iname libipt*.so -print

felco

putz... agora que enrolou tudo mesmo.. vamos por partes..
veja o resultado..
[root@server patch-o-matic]# /sbin/iptables -m ipp2p --help
iptables: match `ipp2p' v (I'm v1.2.6a).
[root@server patch-o-matic]#
e no /lib/iptables tem os módulos..
-rwxr-xr-x 1 root root 4376 Ago 7 2002 libipt_iplimit.so*
-rwxr-xr-x 1 root root 8461 Set 22 10:36 libipt_ipp2p.so*

Finalmente... preciso ou nao preciso inslatar o patch-o-matic ?
estou tentando instalar ele e nao tá dando certo...
#KERNEL_DIR=/usr/src/linux-2.4 ./runme pending

#### aparece algumas coisas e no final tem as opções ####

o you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
Testing patch submitted/03_2.4.21.patch...
Failed to patch copy of /usr/src/linux-2.4
TEST FAILED: patch NOT applied.

[Press enter to continue]

desde jah agradeço a todos pela atenção e ajuda.

da uma procurado no seu sistema onde estao o src da sua distro...

[] Dotta :twisted:

cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar

cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar

felco

Está ai mesmo onde eu apontei..

[root@server root]# ls /usr/src/linux-2.4
abi CREDITS fs kernel mm Rules.make
arch crypto include lib net scripts
configs Documentation init MAINTAINERS README
COPYING drivers ipc Makefile REPORTING-BUGS
[root@server root]#

cara nao tenho a minima ideia pq o POM nao instala, talves vc nao tenha todos os src do linux no dir....


[] Dotta :twisted:

Cara.. acho dificil nao ter todos os sources..pq ja fiz outras instalações que precisava deles e deu certo.
nao teria outra idéia/ to meio perturbado aqui com esse kazaa.