Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Iptables-p2p problemas na instalação

    Amigos,

    Estou com um problema na instalacao do iptables-p2p-0.3.0a com o Red Hat 8 kernel 2.4.20-28.8 nao consigo instalar. Seguie os passo do tutorial http://www.slackware-brasil.com.br/a...eto.php?aid=74.
    Em outro servidor com o Red Hat 8 kernel 2.4.18-14 a instalção deu certo.
    O que pode estar acontecendo??
    agradeço a quem puder me ajudar.
    Thon

  2. #2

    Padrão Iptables-p2p problemas na instalação

    O que isso aí faz de especial?

    E você está tentando compilar? Qual é a mensagem de erro que ele está mostrando?


    Abraços



  3. #3

    Padrão Iptables-p2p problemas na instalação

    O iptables-p2p é um módulo para o iptables que permite limitar ou bloquear protocolos p2p como os das redes Fasttrack, eDonkey, Gnutella, OpenFT e BitTorrent.

    Atenciosamente,

    thon

  4. #4

    Padrão Iptables-p2p problemas na instalação

    E por que você simplesmente não trava esses serviços utilizando-se de um script de firewall?

    Abraços



  5. #5

    Padrão Iptables-p2p problemas na instalação

    E porque nao estou conseguindo barrar o Kazaa lite.
    Vc tem alguma regra para barra-lo??

    atenciosamente,

    thon

  6. #6

    Padrão Iptables-p2p problemas na instalação

    Sim abaixo seque as mensagem do MAKE:
    make -C iptables
    make[1]: Entrando no diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/iptables'
    gcc -O2 -Wall -DIPTABLES_VERSION=\"1.2.8\" -I../common -c -o libipt_p2p.o libipt_p2p.c
    ld -shared -o libipt_p2p.so libipt_p2p.o
    make[1]: Saindo do diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/iptables'
    make -C kernel linux-2.4
    make[1]: Entrando no diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/kernel'
    gcc -O3 -D__KERNEL__ -DMODULE -I/root/iptables-p2p/iptables-p2p-0.3.0a/kernel/../common -I/lib/modules/2.4.20-28.8/build/include -I/lib/modules/2.4.20-28.8/build/include/asm/mach-default -c -o main.o main.c
    In file included from /usr/include/linux/fs.h:23,
    from /usr/include/linux/capability.h:17,
    from /usr/include/linux/binfmts.h:5,
    from /usr/include/linux/sched.h:9,
    from /usr/include/linux/skbuff.h:19,
    from main.c:18:
    /usr/include/linux/string.h:8:2: warning: #warning Using kernel header in userland!
    In file included from /usr/include/linux/sched.h:14,
    from /usr/include/linux/skbuff.h:19,
    from main.c:18:
    /usr/include/linux/timex.h:173: field `time' has incomplete type
    In file included from /usr/include/linux/bitops.h:69,
    from /usr/include/asm/system.h:7,
    from /usr/include/linux/sched.h:16,
    from /usr/include/linux/skbuff.h:19,
    from main.c:18:
    /usr/include/asm/bitops.h:333:2: warning: #warning This includefile is not available on all architectures.
    /usr/include/asm/bitops.h:334:2: warning: #warning Using kernel headers in userspace.
    In file included from /usr/include/linux/signal.h:4,
    from /usr/include/linux/sched.h:25,
    from /usr/include/linux/skbuff.h:19,
    from main.c:18:
    /usr/include/asm/signal.h:107: parse error before "sigset_t"
    /usr/include/asm/signal.h:110: parse error before '}' token
    In file included from /usr/include/linux/sched.h:81,
    from /usr/include/linux/skbuff.h:19,
    from main.c:18:
    /usr/include/linux/timer.h:45: parse error before "spinlock_t"
    /usr/include/linux/timer.h:53: parse error before '}' token
    /usr/include/linux/timer.h:67: parse error before "tvec_base_t"
    /usr/include/linux/timer.h:101: parse error before "tvec_bases"
    /usr/include/linux/timer.h: In function `init_timer':
    /usr/include/linux/timer.h:105: dereferencing pointer to incomplete type
    /usr/include/linux/timer.h:105: dereferencing pointer to incomplete type
    /usr/include/linux/timer.h:106: dereferencing pointer to incomplete type
    /usr/include/linux/timer.h: In function `timer_pending':
    /usr/include/linux/timer.h:121: dereferencing pointer to incomplete type
    In file included from /usr/include/asm/pgalloc.h:6,
    from /usr/include/linux/highmem.h:5,
    from /usr/include/linux/skbuff.h:26,
    from main.c:18:
    /usr/include/asm/fixmap.h: At top level:
    /usr/include/asm/fixmap.h:77: parse error before "pgprot_t"
    In file included from /usr/include/linux/highmem.h:5,
    from /usr/include/linux/skbuff.h:26,
    from main.c:18:
    /usr/include/asm/pgalloc.h:59: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `get_pgd_slow':
    /usr/include/asm/pgalloc.h:61: `pgd_t' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:61: (Each undeclared identifier is reported only once
    /usr/include/asm/pgalloc.h:61: for each function it appears in.)
    /usr/include/asm/pgalloc.h:61: `pgd' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:61: parse error before ')' token
    /usr/include/asm/pgalloc.h:64: `USER_PTRS_PER_PGD' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:66: `swapper_pg_dir' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:67: `PTRS_PER_PGD' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:74: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `get_pgd_fast':
    /usr/include/asm/pgalloc.h:84: `pgd_t' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:84: parse error before ')' token
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:87: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `free_pgd_fast':
    /usr/include/asm/pgalloc.h:89: `pgd' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:94: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `free_pgd_slow':
    /usr/include/asm/pgalloc.h:103: `pgd' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:107: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `pte_alloc_one':
    /usr/include/asm/pgalloc.h:109: `pte_t' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:109: `pte' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:113: parse error before ')' token
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:122: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `pte_alloc_one_fast':
    /usr/include/asm/pgalloc.h:132: `pte_t' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h:132: parse error before ')' token
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:135: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `pte_free_fast':
    /usr/include/asm/pgalloc.h:137: `pte' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: At top level:
    /usr/include/asm/pgalloc.h:142: parse error before '*' token
    /usr/include/asm/pgalloc.h: In function `pte_free_slow':
    /usr/include/asm/pgalloc.h:144: `pte' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: In function `flush_tlb_mm':
    /usr/include/asm/pgalloc.h:188: `current' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: In function `flush_tlb_page':
    /usr/include/asm/pgalloc.h:195: dereferencing pointer to incomplete type
    /usr/include/asm/pgalloc.h:195: `current' undeclared (first use in this function)
    /usr/include/asm/pgalloc.h: In function `flush_tlb_range':
    /usr/include/asm/pgalloc.h:202: `current' undeclared (first use in this function)
    In file included from main.c:18:
    /usr/include/linux/skbuff.h: At top level:
    /usr/include/linux/skbuff.h:100: parse error before "spinlock_t"
    /usr/include/linux/skbuff.h:120: parse error before "atomic_t"
    /usr/include/linux/skbuff.h:124: parse error before '}' token
    /usr/include/linux/skbuff.h:183: parse error before "atomic_t"
    /usr/include/linux/skbuff.h:215: parse error before '}' token
    In file included from /usr/include/linux/netfilter_ipv4/ip_tables.h:25,
    from main.c:21:
    /usr/include/linux/netfilter_ipv4.h:53: `INT_MIN' undeclared here (not in a function)
    /usr/include/linux/netfilter_ipv4.h:53: enumerator value for `NF_IP_PRI_FIRST' not integer constant
    /usr/include/linux/netfilter_ipv4.h:59: `INT_MAX' undeclared here (not in a function)
    /usr/include/linux/netfilter_ipv4.h:59: enumerator value for `NF_IP_PRI_LAST' not integer constant
    In file included from main.c:21:
    /usr/include/linux/netfilter_ipv4/ip_tables.h:427: parse error before "rwlock_t"
    /usr/include/linux/netfilter_ipv4/ip_tables.h:431: parse error before '}' token
    main.c: In function `match':
    main.c:96: dereferencing pointer to incomplete type
    main.c:111: dereferencing pointer to incomplete type
    main.c:111: dereferencing pointer to incomplete type
    main.c: In function `init':
    main.c:141: `KERN_INFO' undeclared (first use in this function)
    main.c:141: parse error before string constant
    main.c: In function `fini':
    main.c:148: `KERN_INFO' undeclared (first use in this function)
    main.c:148: parse error before string constant
    make[1]: ** [main.o] Erro 1
    make[1]: Saindo do diretório `/root/iptables-p2p/iptables-p2p-0.3.0a/kernel'
    make: ** [linux-2.4] Erro 2



  7. #7

    Padrão Iptables-p2p problemas na instalação

    Como a rede é a mesma, tenta bloquear o range do ip dela, só não tenho a regra agora, mas comigo funcionou.


    Abraços

  8. #8

    Padrão Iptables-p2p problemas na instalação

    ja tentou barrar tudo o que vem pela porta do kazaa?
    falando nisso..qual é q porta do kazaa??
    hehehe



  9. #9
    lss
    Visitante

    Padrão Iptables-p2p problemas na instalação

    Pq você não dá um FORWARD DROP no seu gateway, e sai liberando aquilo que necessita ? ou bloqueie as portas altas que estes p2p utilizam
    iptables -A FORWARD -p udp -i ethx -s ipaserbloqueado -d 0/0 --destination-port 1024:65535 -j DROP
    iptables -A FORWARD -p tcp -i ethx -s ipaserbloqueado -d 0/0 --destination-port 1024:65535 -j DROP

  10. #10
    Visitante

    Padrão Iptables-p2p problemas na instalação

    Citação Postado originalmente por Vaza
    ja tentou barrar tudo o que vem pela porta do kazaa?
    falando nisso..qual é q porta do kazaa??
    hehehe
    O problema e que o kazaa tem a capacidade de operar em varias outras portas inclusiv na porta 80



  11. #11

    Padrão Iptables-p2p problemas na instalação

    Vejam este comentario no link abaixo que explica a dificuldade de bloquear as novas versoes do kazaa. http://listas.cipsga.org.br/pipermai...er/000734.html

  12. #12
    Xlab
    Visitante

    Padrão Iptables-p2p problemas na instalação

    Ola amigo, o modulo p2p do iptables(que nao eh oficial) tem uma serie de problemas que na verdade nada mais eh um alias que trabalha com outro modulo do iptables o "string", que eh exeprimental(oficial) e por isso pode falhar em tentar bloquear os servicos p2p, além disso eu mesmo ja implantei isso em servidor rodando debian 3r2 e outro rodando conectiva 9.0, ambos(os modulos) falharam algumas vezes, pois usuario conseguiam conectar normalmente. Creio q ja versao do kernel 2.6 esse modulo deve esta funcionando perfeitamente eu ainda nao testei no kernel 2.6. o path por modulo string. Mas acho que vc deve implementar o modulo "string" antes de aplicar o p2p, pois o p2p depende o patch "string". No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor). Mas se vc eh um caso especifico e pequeno vale apenas implementar o que o "lss" disse pois libera apenas as portas que necessita, acima de tudo da mais seguranca e melhora a auditoria em caso de invasao.


    Abracos



  13. #13

    Padrão Iptables-p2p problemas na instalação

    Oi amigo. Antes de tudo quero agradece-lo pela colaboração.
    Abaixo explico alguns pontos

    Citação Postado originalmente por Xlab
    ... No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) ...
    Ja faço controle de banda como o BANDLIMIT

    Citação Postado originalmente por Xlab
    ... coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor) ...
    Nos somos provedores e temos 150 clientes com um link de 2m embratel fibra. E nosso trafego estar as altura devido o uso intensivo por parte de nosso clientes de programas p2p em especial o kazaa lite

    Como disse antes ja instalei o modulo "p2p" e nao houve necessidade de instalar o "string" a unica diferenca entre os servidores e a versao do kernel 2.4.18-14 que deu certo a instalação e no que nao deu certo o kernel 2.4.20-28.8

    Agradeço a quem puder ajudar a resolver este problema.

    Thon

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Iptables-p2p problemas na instalação

    ô Thon, com o iptables-p2p eu nao sei se funciona, mas eu instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele...

    dah uma olhada no site: http://rnvs.informatik.uni-leipzig.d.../index_en.html



  15. #15
    Xlab
    Visitante

    Padrão Iptables-p2p problemas na instalação

    Ola amigo, bem vc disse que usa o seu controlador de banda e nao resolve, bem eu administro com uma equipe(eu e mais um)5 provedores de internet via radio. Ateh hoje nao tive nenhum problema com o p2p, claro que no inicio tive probelmas pois a maioria congestionava a banda. Por exemplo tenho um cliente que possui 300 usuarios que eh considerado pequeno porte, ele utiliza um link de 2Mbits embratel fibra optica. Antes implantar soulucoes com cbq(eu uso esse) o link estava sempre no maximo, resolvi usar o iptraf notei que o trafego maior nao era nas portas comumente mais usadas 80,443,25,110 como deveria ser, vi entao p2p estava "comendo" o link todo. Deixando isso de lado o cbq eh exelente para controle de banda como administrto um provedor a solucao nao seria bloquear o p2p pois muitos usarios usufruem disso, e o que tornaria um provedor que nao possui uma boa qualidade de servico. Implantei o cbq e o delay-pools do squid. Depois disso um link dele fica em media na hora de pico das 9:00 as 12:00 1.2Mbits esse eh o maximo que ele ja antingiu, ja nas portas p2p nao passam de 256Kbits o limte imposto pelo o dono.Creio que ele pode chegar aos 400 usuarios sem problema algum de congestionamento.

    Si tiver entererssado mande um MP, posso solucionar seu problema

    []

  16. #16

    Padrão Iptables-p2p problemas na instalação

    Citação Postado originalmente por SerAntSou
    ... instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... l
    Amigo fico aguardando e muito obrigado.

    Atenciosamente,

    Thon



  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Iptables-p2p problemas na instalação

    Citação Postado originalmente por Thon
    Citação Postado originalmente por SerAntSou
    ... instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... l
    Amigo fico aguardando e muito obrigado.

    Atenciosamente,

    Thon
    jah mandei pro Scorpion pra ele analisar... deve estar postando em breve.

  18. #18

    Padrão Iptables-p2p problemas na instalação

    Bom Dia/Tarde Caros Amigos,


    Bom, nao quero criar "casos" no forum, mas, nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis? vc nao estaria vendendo um produto e limitando o seu uso? isso nao teria que ser informado ao cliente?

    Resolvi perguntar, pois tenho um amigo que sofre com isso, mas o mesmo nao quis bloquear.. ja que nao achou justo e ficou com medo de "represalias" o que vc explicam para os clientes?

    Obrigado,

    Cebolinha



  19. #19
    Kernel-Panic
    Visitante

    Padrão Iptables-p2p problemas na instalação

    Citação Postado originalmente por cebolark
    Bom Dia/Tarde Caros Amigos,


    Bom, nao quero criar "casos" no forum, mas, nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis? vc nao estaria vendendo um produto e limitando o seu uso? isso nao teria que ser informado ao cliente?

    Resolvi perguntar, pois tenho um amigo que sofre com isso, mas o mesmo nao quis bloquear.. ja que nao achou justo e ficou com medo de "represalias" o que vc explicam para os clientes?

    Obrigado,

    Cebolinha
    acho falta de etica nao é bem a palavra...
    amigo mas oq vc nao entende, é oq os programas p2p fazem em uma rede como a nossa provedores de internet banda larga, os mesmo roubam banda, geram um numero indescritivel de requisições irritando assim os outros clientes da rede que querem apenas usufruir da net para coisas mais interesantes.., pois o nosso interese sao os clientes comercias
    e acho q os patro nao aprovariam as secretarias q ficam baixando musicas durante o horario de serviço... :lol:
    acho q o bloqueio e controle deve ser feito, nao seja permanete, apenas quando estiver em horario de pico, etc

  20. #20

    Padrão Iptables-p2p problemas na instalação

    Citação Postado originalmente por cebolark
    ... nao seria falta de "etica" bloquear os programas Peer-to-Peer? ja que os clientes pagam para usufruir da internet e automaticamente dos seus servicos disponiveis?
    Em nosso caso o foco maior são os clientes empresarial, claro que tb temos clientes residenciais. Nossa idéia e apenas limitar o horario de uso dos programas p2p coisa que ja é pactuada em nosso contrato com os clientes

    Atenciosamente
    Thon