Iptables - kazaa lite - p2p

Colegas,
To com um problema e preciso da ajuda de vcs pra solucionar. uso o redhat 8 com kernel 2.4.18-14 pra fazer proxy/firewall/cache da minha rede. Acontece que eu tenho umas linhas no iptables pra bloquear o kazaa (peguei aki no site mesmo) e funciona, mas o kazaa lite passa sem problemas, quero saber como faço pra fechar o lite.
Ja ví em alguns artigos que tenho que instalar um patch pra fechar isso, mas nunca encontro um artigo completo pra eu fazer.
Após a instalação as linhas usadas são essas:
# iptables -m string --string "X-Kazaa-Username:" -j DROP
# iptables -m string --string "X-Kazaa-Network:" -j DROP
# iptables -m string --string "X-Kazaa-IP:" -j DROP
# iptables -m string --string "X-Kazaa-SupernodeIP:" -j DROP

O que eu tenho que fazer? tenho que compilar o kernel?

Grato pela ajuda.

Também já vi em alguns sites sobre o mesmo assunto mais nada de forma bem esclarecida sobre o tal patch. Se alguém souber se um link ou puder ajudar ficaremos gratos.

pra usar controle por String tem que instalar o POM (patch-o-matic) do iptables... se quiser fazer o negocio do zero tae meu artigo:
https://under-linux.org/modules.php?...icle&artid=286

Amigo,
Eu tenho aqui iptables-1.2.6a-2 rodando no meu rh8.
O que eu tenho que fazer, apenas instalar o patch-o-matic-20030912.tar.bz2 ?
Ou tenho que fazer realmente todo o processo? nao iria dar conflito nos pacotes?

Cara eu tb demorei um tempao para bloquear o kazaa lite, este kazaa é o demonio, so consegui utilizando o ipp2p, istala ele que e facil, basta vc dar o seguinte comando:

iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables -A FORWARD -p tcp -m ipp2p --kazaa-data -j DROP

e blz, funciona direitinho...

[] Dotta :twisted:

Cara... num da certo aki de jeito nenhum, estou tentando instalar o ipp2p mais num rola nao.
tar zxpvf ipp2p.06.tar.gz
ipp2p/
ipp2p/Makefile
ipp2p/README
ipp2p/ipt_ipp2p.c
ipp2p/ipt_ipp2p.h
ipp2p/libipt_ipp2p.c
[root@server ipp2p]# make
### inicia o processo de compilação... dá alguns erros.. abaixo as ultimas linhas ###

libipt_ipp2p.c: In function `_init':
libipt_ipp2p.c:439: warning: implicit declaration of function `register_match'
/usr/include/ctype.h: At top level:
libipt_ipp2p.c:421: storage size of `ipp2p' isn't known
make: ** [libipt_ipp2p.so] Erro 1
[root@server ipp2p]#

A agora? o que posso fazer? eu nao isntalei o patch-o-matic

opa.....
estamos progredindo... consegui instalar o ipp2p... alterei um parametro na linha do Makefile e deu certo.
Agora quando tento colocar a regra nao vai. veja.
/sbin/iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables: match `ipp2p' v (I'm v1.2.6a)

Será que foi instalado direitinho?

veja resultado do lsmod.
ip_tables 14840 12 [ipt_ipp2p ipt_LOG ipt_limit ipt_multiport ipt_mac ipt_unclean ipt_state ipt_MASQUERADE iptable_nat iptable_filter]

acredito q deva esta funcionando tb... eu reparei q o ipp2p ele premite (no maldito k-lite) busca e ate marcar para download, mas os download nunca sao feitos.... legal :)

[] Dotta

Fernando,
E essa mensagem que aparece quando coloco a regra? "iptables: match `ipp2p' v (I'm v1.2.6a) "
Mesmo assim a regra tá aplicada?
Quando dou um iptables -L nao vejo nada de ipp2p.

ahhh pera ai se quando vc da iptables - L nao apareca a regra no forward é pq nao esta aplicada, vc instalou o POM (Pach-o-Magic) tb???

[] Dotta

Nao.. eu nao instalei o POM.
Baixei o arquivo patch-o-matic-20030912.tar.tar mais nem se quer consigo descompactar. Além de instalar esse pacote é preciso compilar o kernel?

acho q nao... eu nao precisei, mas eu estou utilizando o RH ES 3.0

[] Dotta :twisted:

no site do netfilter.org tem um guia pra instalar o patch-o-matic depois vc precisa recompilar o kernel pra conseguir habilitar os novos modulos do kernel
pelo jeito o match do ipp2p nao ta funcionando nao por esse motivo (patch-o-matic) mas pq o seu iptables nao tem o modulo pra esse ipp2p pra sabe isso tenta da o seguinte comando no iptables
iptables -m ipp2p --help
ele vai mostra algo como
[!] --version -V print package version.

limit v1.2.11 options:
--limit avg max average match rate: default 3/hour
[Packets per second unless followed by
/sec /minute /hour /day postfixes]
--limit-burst number number to match in a burst, default 5

so q ao invez de esta limit v1.2.11 options vai aparece ipp2p v.alguma_coisa options
o nome do module deve ser algo como libipt_ipp2p.so deve estar em /lib/iptables
se vc der um ls |less /lib/iptables vc vai ver q os modulos estao la como o libipt_limit.so q agente usa nas regras -m limit --limit
agora nao sei dizer se esse modulo vem o ipp2p ou se vc precisa resintalar o iptables pra conseguir esse modulo, mas na duvida antes de reinstalar o iptables tente fazer uma busca

find / -iname libipt*.so -print

felco

putz... agora que enrolou tudo mesmo.. vamos por partes..
veja o resultado..
[root@server patch-o-matic]# /sbin/iptables -m ipp2p --help
iptables: match `ipp2p' v (I'm v1.2.6a).
[root@server patch-o-matic]#
e no /lib/iptables tem os módulos..
-rwxr-xr-x 1 root root 4376 Ago 7 2002 libipt_iplimit.so*
-rwxr-xr-x 1 root root 8461 Set 22 10:36 libipt_ipp2p.so*

Finalmente... preciso ou nao preciso inslatar o patch-o-matic ?
estou tentando instalar ele e nao tá dando certo...
#KERNEL_DIR=/usr/src/linux-2.4 ./runme pending

#### aparece algumas coisas e no final tem as opções ####

o you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
Testing patch submitted/03_2.4.21.patch...
Failed to patch copy of /usr/src/linux-2.4
TEST FAILED: patch NOT applied.

[Press enter to continue]

desde jah agradeço a todos pela atenção e ajuda.

da uma procurado no seu sistema onde estao o src da sua distro...

[] Dotta :twisted:

cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar

cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar

felco

Está ai mesmo onde eu apontei..

[root@server root]# ls /usr/src/linux-2.4
abi CREDITS fs kernel mm Rules.make
arch crypto include lib net scripts
configs Documentation init MAINTAINERS README
COPYING drivers ipc Makefile REPORTING-BUGS
[root@server root]#

cara nao tenho a minima ideia pq o POM nao instala, talves vc nao tenha todos os src do linux no dir....


[] Dotta :twisted:

Cara.. acho dificil nao ter todos os sources..pq ja fiz outras instalações que precisava deles e deu certo.
nao teria outra idéia/ to meio perturbado aqui com esse kazaa.

nem me fala em kazza, ja me pertubou bastante.... tenta fazer o seguinte... bloqueia todas as porta no FORWARD, e libera so as que vc precisa, isso deve funcionar, mas da um trabalhao ate vc deixar tudo redondo.... outra coisa que vc pode tentar, é:

1) instalar o iptables mais recente
2) intalar um POM mais antigo
3) Resar para funcionar


Uma coisa q vc pode fazer é um teste, pois o ipp2p nao bloquei o kazaa, ele é mais sutil.... ele permite q o user facam a procura marque para download... ai vem a parte legal, ele limita a conexao do kazaa em 1kbbps, ou seja os downloads nunca comecam. O teste é o seguinte, instana o kazaa em um computador e tenta fazer um download qualquer.

qual a distro q vc esta utilizando???
Nos cd de instalacao tem todos os srcs, vc pode utilizar de la nao?

[] Dotta :twisted:

vc nao atualizo o iptables ainda??? ta esperando oq cara?? seu iptables nao ta conseguindo trabalhar com a lib do ipp2p!!!

felco

trabalho cara... só uso o iptables ah muito tempo
meu forward -p DROP, insiro uma série de regras, inclusive a regras que tem aki https://under-linux.org/modules.php?...icle&artid=176 e depois dou forward accept pro cliente, bloqueia o kazaa, mais o lite passa por ele e funciona normal.
fdotta, vc teria essa versao do POM mais antigo pra eu tentar instalar?
pois é visitante... se vc ver nas mensagens postadas acima.. instalei o ipp2p mais ainda nao dei certo.
t+

da uma olhada neste end: la tem varios POM http://www.netfilter.org/files/

[] Dotta :twisted:

cara tava dando uma olhada, se vc instalar o iptables 1.2.11, ja vem com tudo que o ipp2p precisa... nao é necessario o POM. :)

[] Dotta :twisted:

Nada fdotta, :(
Atualizei meu iptables pra versao 1.2.11 e continuou na mesma.
[root@server ipp2p]# /usr/sbin/iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables: match `ipp2p' v (I'm v1.2.11).
Precisei de compilar de novo o libipt_ipp2p.so pq ele nao tava achando, ai quando fiz isso e levantei o módulo ai ficou apresentando isso.
Será que tem algum jumento com as 4 patas pra cima enterrado embaixo dessa maquina pra tudo isso nao da certo? vou reservar uma hora com o padre pra benzer essa maquina, só ta faltando isso. vots

que versao da ipp2p vc esta usando... eu to usando a ultima... 0.6... pode ser isso tb.... mas tenta tracar a maquina de lugar.... poser ser a caveira de burro mesmo


[] Dotta :twisted:

Estou com essa versão tb. juntamente com o RH8 e iptables 1.2.11.
Sabe informar se com o red hat 9 o modulo ja tá tudo certinho? só usar?

nao!!! NAO!!! nao acredito nisso!!!
vc vai reinstalar seu firewall fazer um update pra RH9 ao invez de tentar instalar o iptables novo???? affffffff desisto!!!!!!

felco
GENTOO AND FUCK THEN ALL!!

Aff.. xiu ai, se nao ajuda nao atrapalha.


1) O Patch de String do iptables nao esta em nenhum kernel, so esta disponobilizado atraves do POM.
2) RH9 ja teve EOL entao instalar isso eh pedir problemas.
3) Faca o seguinte, baixe do netfilter.org o iptables, o patch o matic e um kernel zero bala, vanilla, como eh chamado.

quando voce tiver tudo isso, mande braza no kernel, aplique o pom e mande ver no iptables.

no site do netfilter ensina como voce aplica o POM.