+ Responder ao Tópico



  1. #1

    Padrão Bloqueio Novo LimeWire

    Caros colegas,

    Estou com um problemão na rede aki. Resumindo...

    Tenho um servidor com iptables+layer7 ate ai tudo bem, bloqueando os programas p2p, msn, skype etc tudo perfeito... só que nas ultimas atualizações do Limewire esta passando pelo firewall e acessando normalmente baixando arquivos em alta velocidade etc. Vi em alguns fóruns que o novo Limewire esta criptografado por isso o l7 não consegue bloquear.

    Já atualizei minha lista de protocolos para a mais recente data de 23/05/08 e nadaaaaaa de bloquear o programa.

    Segue as regras que utilizo
    iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
    iptables -I INPUT -m layer7 --l7proto gnutella -j DROP


    E só ele (limewire) ta passando, o resto bloqueando normal. Alguem esta com esse problema ou tem a solução?


    Obrigado!!!!

    Kalz

  2. #2

    Padrão

    use o ipp2p que seus problemas se resolveram



  3. #3

    Padrão

    OK,

    quase instalei ele antes do layer7 mas resolvi testar antes......Vou estar fazendo o teste e te falo..


    Obrigado abraço

  4. #4

    Padrão

    Citação Postado originalmente por timidboy Ver Post
    use o ipp2p que seus problemas se resolveram
    Cara to com Fedora 6 e esta ocorrendo erro quando inicio ipp2p.
    iptables v1.3.6: Couldn't load match `ipp2p'


    Segui mesmo tutorial do proprio README e tambem esse do Under Tutoriais/Seguranca/Iptables-Layer7-PP2P - UnderLinux Wiki

    O modulo sobe, mas nada de fununcia....tem alguma dica???????

    Abraçoss



  5. #5

    Padrão

    Da mais detalhes do seu erro..
    Eu fiz um tutorial para compilar o ipp2p com o debian, funciona perfeitamente.

  6. #6

    Padrão

    Oppaaa valeu, ja consegui instalar......tenho que alterar um parametro a mais no Makefile.

    Alterar de

    libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC - c libipt_ipp2p.c
    ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

    Para:

    libipt_ipp2p.so: libipt_ipp2p.c ipt_ipp2p.h $(CC) $(CFLAGS) $(IPTABLES_OPTION) $(IPTABLES_INCLUDE) -fPIC -c libipt_ipp2p.c
    $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

    Ai funcionou beleza........



    Só mais uma coisa, para bloquear o Limewire vc usa bloqueio de Gnutella ou algo mais??



  7. #7

    Padrão

    Opaa resolvi a instalação...um erro dentro com configure na qual ja arrumei...


    Mas infelizmente nao consigo bloquear o limewire ainda continua acessando normal, bloqueados todos menos ele


    Coloquei regra geral -I no FORWARD bloqueando todas extensoes suportadas pelo ipp2p mas nao fununcia...


    Já testou o bloqueio com o novo limewire??


    Abrs