Iptables-p2p problemas na instalação
Amigos,
Estou com um problema na instalacao do iptables-p2p-0.3.0a com o Red Hat 8 kernel 2.4.20-28.8 nao consigo instalar. Seguie os passo do tutorial http://www.slackware-brasil.com.br/a...eto.php?aid=74.
Em outro servidor com o Red Hat 8 kernel 2.4.18-14 a instalção deu certo.
O que pode estar acontecendo??
agradeço a quem puder me ajudar.
Thon
Iptables-p2p problemas na instalação
O que isso aí faz de especial?
E você está tentando compilar? Qual é a mensagem de erro que ele está mostrando?
Abraços
Iptables-p2p problemas na instalação
O iptables-p2p é um módulo para o iptables que permite limitar ou bloquear protocolos p2p como os das redes Fasttrack, eDonkey, Gnutella, OpenFT e BitTorrent.
Atenciosamente,
thon
Iptables-p2p problemas na instalação
E por que você simplesmente não trava esses serviços utilizando-se de um script de firewall?
Abraços
Iptables-p2p problemas na instalação
E porque nao estou conseguindo barrar o Kazaa lite.
Vc tem alguma regra para barra-lo??
atenciosamente,
thon
Iptables-p2p problemas na instalação
Sim abaixo seque as mensagem do MAKE:
make -C iptables
make[1]: Entrando no diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\"1.2.8\" -I../common -c -o libipt_p2p.o libipt_p2p.c
ld -shared -o libipt_p2p.so libipt_p2p.o
make[1]: Saindo do diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/iptables'
make -C kernel linux-2.4
make[1]: Entrando no diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/kernel'
gcc -O3 -D__KERNEL__ -DMODULE -I/root/iptables-p2p/iptables-p2p-0.3.0a/kernel/../common -I/lib/modules/2.4.20-28.8/build/include -I/lib/modules/2.4.20-28.8/build/include/asm/mach-default -c -o main.o main.c
In file included from /usr/include/linux/fs.h:23,
from /usr/include/linux/capability.h:17,
from /usr/include/linux/binfmts.h:5,
from /usr/include/linux/sched.h:9,
from /usr/include/linux/skbuff.h:19,
from main.c:18:
/usr/include/linux/string.h:8:2: warning: #warning Using kernel header in userland!
In file included from /usr/include/linux/sched.h:14,
from /usr/include/linux/skbuff.h:19,
from main.c:18:
/usr/include/linux/timex.h:173: field `time' has incomplete type
In file included from /usr/include/linux/bitops.h:69,
from /usr/include/asm/system.h:7,
from /usr/include/linux/sched.h:16,
from /usr/include/linux/skbuff.h:19,
from main.c:18:
/usr/include/asm/bitops.h:333:2: warning: #warning This includefile is not available on all architectures.
/usr/include/asm/bitops.h:334:2: warning: #warning Using kernel headers in userspace.
In file included from /usr/include/linux/signal.h:4,
from /usr/include/linux/sched.h:25,
from /usr/include/linux/skbuff.h:19,
from main.c:18:
/usr/include/asm/signal.h:107: parse error before "sigset_t"
/usr/include/asm/signal.h:110: parse error before '}' token
In file included from /usr/include/linux/sched.h:81,
from /usr/include/linux/skbuff.h:19,
from main.c:18:
/usr/include/linux/timer.h:45: parse error before "spinlock_t"
/usr/include/linux/timer.h:53: parse error before '}' token
/usr/include/linux/timer.h:67: parse error before "tvec_base_t"
/usr/include/linux/timer.h:101: parse error before "tvec_bases"
/usr/include/linux/timer.h: In function `init_timer':
/usr/include/linux/timer.h:105: dereferencing pointer to incomplete type
/usr/include/linux/timer.h:105: dereferencing pointer to incomplete type
/usr/include/linux/timer.h:106: dereferencing pointer to incomplete type
/usr/include/linux/timer.h: In function `timer_pending':
/usr/include/linux/timer.h:121: dereferencing pointer to incomplete type
In file included from /usr/include/asm/pgalloc.h:6,
from /usr/include/linux/highmem.h:5,
from /usr/include/linux/skbuff.h:26,
from main.c:18:
/usr/include/asm/fixmap.h: At top level:
/usr/include/asm/fixmap.h:77: parse error before "pgprot_t"
In file included from /usr/include/linux/highmem.h:5,
from /usr/include/linux/skbuff.h:26,
from main.c:18:
/usr/include/asm/pgalloc.h:59: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `get_pgd_slow':
/usr/include/asm/pgalloc.h:61: `pgd_t' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:61: (Each undeclared identifier is reported only once
/usr/include/asm/pgalloc.h:61: for each function it appears in.)
/usr/include/asm/pgalloc.h:61: `pgd' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:61: parse error before ')' token
/usr/include/asm/pgalloc.h:64: `USER_PTRS_PER_PGD' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:66: `swapper_pg_dir' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:67: `PTRS_PER_PGD' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:74: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `get_pgd_fast':
/usr/include/asm/pgalloc.h:84: `pgd_t' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:84: parse error before ')' token
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:87: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `free_pgd_fast':
/usr/include/asm/pgalloc.h:89: `pgd' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:94: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `free_pgd_slow':
/usr/include/asm/pgalloc.h:103: `pgd' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:107: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `pte_alloc_one':
/usr/include/asm/pgalloc.h:109: `pte_t' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:109: `pte' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:113: parse error before ')' token
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:122: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `pte_alloc_one_fast':
/usr/include/asm/pgalloc.h:132: `pte_t' undeclared (first use in this function)
/usr/include/asm/pgalloc.h:132: parse error before ')' token
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:135: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `pte_free_fast':
/usr/include/asm/pgalloc.h:137: `pte' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: At top level:
/usr/include/asm/pgalloc.h:142: parse error before '*' token
/usr/include/asm/pgalloc.h: In function `pte_free_slow':
/usr/include/asm/pgalloc.h:144: `pte' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: In function `flush_tlb_mm':
/usr/include/asm/pgalloc.h:188: `current' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: In function `flush_tlb_page':
/usr/include/asm/pgalloc.h:195: dereferencing pointer to incomplete type
/usr/include/asm/pgalloc.h:195: `current' undeclared (first use in this function)
/usr/include/asm/pgalloc.h: In function `flush_tlb_range':
/usr/include/asm/pgalloc.h:202: `current' undeclared (first use in this function)
In file included from main.c:18:
/usr/include/linux/skbuff.h: At top level:
/usr/include/linux/skbuff.h:100: parse error before "spinlock_t"
/usr/include/linux/skbuff.h:120: parse error before "atomic_t"
/usr/include/linux/skbuff.h:124: parse error before '}' token
/usr/include/linux/skbuff.h:183: parse error before "atomic_t"
/usr/include/linux/skbuff.h:215: parse error before '}' token
In file included from /usr/include/linux/netfilter_ipv4/ip_tables.h:25,
from main.c:21:
/usr/include/linux/netfilter_ipv4.h:53: `INT_MIN' undeclared here (not in a function)
/usr/include/linux/netfilter_ipv4.h:53: enumerator value for `NF_IP_PRI_FIRST' not integer constant
/usr/include/linux/netfilter_ipv4.h:59: `INT_MAX' undeclared here (not in a function)
/usr/include/linux/netfilter_ipv4.h:59: enumerator value for `NF_IP_PRI_LAST' not integer constant
In file included from main.c:21:
/usr/include/linux/netfilter_ipv4/ip_tables.h:427: parse error before "rwlock_t"
/usr/include/linux/netfilter_ipv4/ip_tables.h:431: parse error before '}' token
main.c: In function `match':
main.c:96: dereferencing pointer to incomplete type
main.c:111: dereferencing pointer to incomplete type
main.c:111: dereferencing pointer to incomplete type
main.c: In function `init':
main.c:141: `KERN_INFO' undeclared (first use in this function)
main.c:141: parse error before string constant
main.c: In function `fini':
main.c:148: `KERN_INFO' undeclared (first use in this function)
main.c:148: parse error before string constant
make[1]: ** [main.o] Erro 1
make[1]: Saindo do diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/kernel'
make: ** [linux-2.4] Erro 2
Iptables-p2p problemas na instalação
Como a rede é a mesma, tenta bloquear o range do ip dela, só não tenho a regra agora, mas comigo funcionou.
Abraços
Iptables-p2p problemas na instalação
ja tentou barrar tudo o que vem pela porta do kazaa?
falando nisso..qual é q porta do kazaa??
hehehe
Iptables-p2p problemas na instalação
Pq você não dá um FORWARD DROP no seu gateway, e sai liberando aquilo que necessita ? ou bloqueie as portas altas que estes p2p utilizam
iptables -A FORWARD -p udp -i ethx -s ipaserbloqueado -d 0/0 --destination-port 1024:65535 -j DROP
iptables -A FORWARD -p tcp -i ethx -s ipaserbloqueado -d 0/0 --destination-port 1024:65535 -j DROP
Iptables-p2p problemas na instalação
Citação:
Postado originalmente por Vaza
ja tentou barrar tudo o que vem pela porta do kazaa?
falando nisso..qual é q porta do kazaa??
hehehe
O problema e que o kazaa tem a capacidade de operar em varias outras portas inclusiv na porta 80
Iptables-p2p problemas na instalação
Vejam este comentario no link abaixo que explica a dificuldade de bloquear as novas versoes do kazaa. http://listas.cipsga.org.br/pipermai...er/000734.html
Iptables-p2p problemas na instalação
Ola amigo, o modulo p2p do iptables(que nao eh oficial) tem uma serie de problemas que na verdade nada mais eh um alias que trabalha com outro modulo do iptables o "string", que eh exeprimental(oficial) e por isso pode falhar em tentar bloquear os servicos p2p, além disso eu mesmo ja implantei isso em servidor rodando debian 3r2 e outro rodando conectiva 9.0, ambos(os modulos) falharam algumas vezes, pois usuario conseguiam conectar normalmente. Creio q ja versao do kernel 2.6 esse modulo deve esta funcionando perfeitamente eu ainda nao testei no kernel 2.6. o path por modulo string. Mas acho que vc deve implementar o modulo "string" antes de aplicar o p2p, pois o p2p depende o patch "string". No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor). Mas se vc eh um caso especifico e pequeno vale apenas implementar o que o "lss" disse pois libera apenas as portas que necessita, acima de tudo da mais seguranca e melhora a auditoria em caso de invasao.
Abracos
Iptables-p2p problemas na instalação
Oi amigo. Antes de tudo quero agradece-lo pela colaboração.
Abaixo explico alguns pontos
Citação:
Postado originalmente por Xlab
... No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) ...
Ja faço controle de banda como o BANDLIMIT
Citação:
Postado originalmente por Xlab
... coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor) ...
Nos somos provedores e temos 150 clientes com um link de 2m embratel fibra. E nosso trafego estar as altura devido o uso intensivo por parte de nosso clientes de programas p2p em especial o kazaa lite
Como disse antes ja instalei o modulo "p2p" e nao houve necessidade de instalar o "string" a unica diferenca entre os servidores e a versao do kernel 2.4.18-14 que deu certo a instalação e no que nao deu certo o kernel 2.4.20-28.8
Agradeço a quem puder ajudar a resolver este problema.
Thon
Iptables-p2p problemas na instalação
ô Thon, com o iptables-p2p eu nao sei se funciona, mas eu instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... :D
dah uma olhada no site: http://rnvs.informatik.uni-leipzig.d.../index_en.html
Iptables-p2p problemas na instalação
Ola amigo, bem vc disse que usa o seu controlador de banda e nao resolve, bem eu administro com uma equipe(eu e mais um)5 provedores de internet via radio. Ateh hoje nao tive nenhum problema com o p2p, claro que no inicio tive probelmas pois a maioria congestionava a banda. Por exemplo tenho um cliente que possui 300 usuarios que eh considerado pequeno porte, ele utiliza um link de 2Mbits embratel fibra optica. Antes implantar soulucoes com cbq(eu uso esse) o link estava sempre no maximo, resolvi usar o iptraf notei que o trafego maior nao era nas portas comumente mais usadas 80,443,25,110 como deveria ser, vi entao p2p estava "comendo" o link todo. Deixando isso de lado o cbq eh exelente para controle de banda como administrto um provedor a solucao nao seria bloquear o p2p pois muitos usarios usufruem disso, e o que tornaria um provedor que nao possui uma boa qualidade de servico. Implantei o cbq e o delay-pools do squid. Depois disso um link dele fica em media na hora de pico das 9:00 as 12:00 1.2Mbits esse eh o maximo que ele ja antingiu, ja nas portas p2p nao passam de 256Kbits o limte imposto pelo o dono.Creio que ele pode chegar aos 400 usuarios sem problema algum de congestionamento.
Si tiver entererssado mande um MP, posso solucionar seu problema
[]
Iptables-p2p problemas na instalação
Citação:
Postado originalmente por SerAntSou
... instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... l
Amigo fico aguardando e muito obrigado.
Atenciosamente,
Thon
Iptables-p2p problemas na instalação
Citação:
Postado originalmente por Thon
Citação:
Postado originalmente por SerAntSou
... instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... l
Amigo fico aguardando e muito obrigado.
Atenciosamente,
Thon
jah mandei pro Scorpion pra ele analisar... deve estar postando em breve.
Iptables-p2p problemas na instalação
Bom Dia/Tarde Caros Amigos,
Bom, nao quero criar "casos" no forum, mas, nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis? vc nao estaria vendendo um produto e limitando o seu uso? isso nao teria que ser informado ao cliente?
Resolvi perguntar, pois tenho um amigo que sofre com isso, mas o mesmo nao quis bloquear.. ja que nao achou justo e ficou com medo de "represalias" o que vc explicam para os clientes?
Obrigado,
Cebolinha
Iptables-p2p problemas na instalação
Citação:
Postado originalmente por cebolark
Bom Dia/Tarde Caros Amigos,
Bom, nao quero criar "casos" no forum, mas, nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis? vc nao estaria vendendo um produto e limitando o seu uso? isso nao teria que ser informado ao cliente?
Resolvi perguntar, pois tenho um amigo que sofre com isso, mas o mesmo nao quis bloquear.. ja que nao achou justo e ficou com medo de "represalias" o que vc explicam para os clientes?
Obrigado,
Cebolinha
acho falta de etica nao é bem a palavra...
amigo mas oq vc nao entende, é oq os programas p2p fazem em uma rede como a nossa provedores de internet banda larga, os mesmo roubam banda, geram um numero indescritivel de requisições irritando assim os outros clientes da rede que querem apenas usufruir da net para coisas mais interesantes.., pois o nosso interese sao os clientes comercias
e acho q os patro nao aprovariam as secretarias q ficam baixando musicas durante o horario de serviço... :lol:
acho q o bloqueio e controle deve ser feito, nao seja permanete, apenas quando estiver em horario de pico, etc
Iptables-p2p problemas na instalação
Citação:
Postado originalmente por cebolark
... nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis?
Em nosso caso o foco maior são os clientes empresarial, claro que tb temos clientes residenciais. Nossa idéia e apenas limitar o horario de uso dos programas p2p coisa que ja é pactuada em nosso contrato com os clientes
Atenciosamente
Thon