Colegas,
To com um problema e preciso da ajuda de vcs pra solucionar. uso o redhat 8 com kernel 2.4.18-14 pra fazer proxy/firewall/cache da minha rede. Acontece que eu tenho umas linhas no iptables pra bloquear o kazaa (peguei aki no site mesmo) e funciona, mas o kazaa lite passa sem problemas, quero saber como faço pra fechar o lite.
Ja ví em alguns artigos que tenho que instalar um patch pra fechar isso, mas nunca encontro um artigo completo pra eu fazer.
Após a instalação as linhas usadas são essas:
# iptables -m string --string "X-Kazaa-Username:" -j DROP
# iptables -m string --string "X-Kazaa-Network:" -j DROP
# iptables -m string --string "X-Kazaa-IP:" -j DROP
# iptables -m string --string "X-Kazaa-SupernodeIP:" -j DROP
O que eu tenho que fazer? tenho que compilar o kernel?
Grato pela ajuda.
-
20-09-2004, 09:34 #1vandembergVisitante
Iptables - kazaa lite - p2p
-
21-09-2004, 21:29 #2IsaacVisitante Esclarecimento
Também já vi em alguns sites sobre o mesmo assunto mais nada de forma bem esclarecida sobre o tal patch. Se alguém souber se um link ou puder ajudar ficaremos gratos.
-
21-09-2004, 21:59 #3 Iptables - kazaa lite - p2p
pra usar controle por String tem que instalar o POM (patch-o-matic) do iptables... se quiser fazer o negocio do zero tae meu artigo:
https://under-linux.org/modules.php?...icle&artid=286
-
22-09-2004, 08:09 #4vandembergVisitante Iptables - kazaa lite - p2p
Amigo,
Eu tenho aqui iptables-1.2.6a-2 rodando no meu rh8.
O que eu tenho que fazer, apenas instalar o patch-o-matic-20030912.tar.bz2 ?
Ou tenho que fazer realmente todo o processo? nao iria dar conflito nos pacotes?
-
22-09-2004, 08:20 #5
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
Cara eu tb demorei um tempao para bloquear o kazaa lite, este kazaa é o demonio, so consegui utilizando o ipp2p, istala ele que e facil, basta vc dar o seguinte comando:
iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables -A FORWARD -p tcp -m ipp2p --kazaa-data -j DROP
e blz, funciona direitinho...
[] Dotta :twisted:
-
22-09-2004, 09:44 #6vandembergVisitante Iptables - kazaa lite - p2p
Cara... num da certo aki de jeito nenhum, estou tentando instalar o ipp2p mais num rola nao.
tar zxpvf ipp2p.06.tar.gz
ipp2p/
ipp2p/Makefile
ipp2p/README
ipp2p/ipt_ipp2p.c
ipp2p/ipt_ipp2p.h
ipp2p/libipt_ipp2p.c
[root@server ipp2p]# make
### inicia o processo de compilação... dá alguns erros.. abaixo as ultimas linhas ###
libipt_ipp2p.c: In function `_init':
libipt_ipp2p.c:439: warning: implicit declaration of function `register_match'
/usr/include/ctype.h: At top level:
libipt_ipp2p.c:421: storage size of `ipp2p' isn't known
make: ** [libipt_ipp2p.so] Erro 1
[root@server ipp2p]#
A agora? o que posso fazer? eu nao isntalei o patch-o-matic
-
22-09-2004, 10:25 #7vandembergVisitante Iptables - kazaa lite - p2p
opa.....
estamos progredindo... consegui instalar o ipp2p... alterei um parametro na linha do Makefile e deu certo.
Agora quando tento colocar a regra nao vai. veja.
/sbin/iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
iptables: match `ipp2p' v (I'm v1.2.6a)
Será que foi instalado direitinho?
veja resultado do lsmod.
ip_tables 14840 12 [ipt_ipp2p ipt_LOG ipt_limit ipt_multiport ipt_mac ipt_unclean ipt_state ipt_MASQUERADE iptable_nat iptable_filter]
-
22-09-2004, 18:30 #8
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
acredito q deva esta funcionando tb... eu reparei q o ipp2p ele premite (no maldito k-lite) busca e ate marcar para download, mas os download nunca sao feitos.... legal
[] Dotta
-
23-09-2004, 08:07 #9vandembergVisitante Iptables - kazaa lite - p2p
Fernando,
E essa mensagem que aparece quando coloco a regra? "iptables: match `ipp2p' v (I'm v1.2.6a) "
Mesmo assim a regra tá aplicada?
Quando dou um iptables -L nao vejo nada de ipp2p.
-
23-09-2004, 08:17 #10
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
ahhh pera ai se quando vc da iptables - L nao apareca a regra no forward é pq nao esta aplicada, vc instalou o POM (Pach-o-Magic) tb???
[] Dotta
-
23-09-2004, 09:13 #11vandembergVisitante Iptables - kazaa lite - p2p
Nao.. eu nao instalei o POM.
Baixei o arquivo patch-o-matic-20030912.tar.tar mais nem se quer consigo descompactar. Além de instalar esse pacote é preciso compilar o kernel?
-
23-09-2004, 09:22 #12
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
acho q nao... eu nao precisei, mas eu estou utilizando o RH ES 3.0
[] Dotta :twisted:
-
23-09-2004, 10:12 #13Visitante Iptables - kazaa lite - p2p
no site do netfilter.org tem um guia pra instalar o patch-o-matic depois vc precisa recompilar o kernel pra conseguir habilitar os novos modulos do kernel
pelo jeito o match do ipp2p nao ta funcionando nao por esse motivo (patch-o-matic) mas pq o seu iptables nao tem o modulo pra esse ipp2p pra sabe isso tenta da o seguinte comando no iptables
iptables -m ipp2p --help
ele vai mostra algo como
[!] --version -V print package version.
limit v1.2.11 options:
--limit avg max average match rate: default 3/hour
[Packets per second unless followed by
/sec /minute /hour /day postfixes]
--limit-burst number number to match in a burst, default 5
so q ao invez de esta limit v1.2.11 options vai aparece ipp2p v.alguma_coisa options
o nome do module deve ser algo como libipt_ipp2p.so deve estar em /lib/iptables
se vc der um ls |less /lib/iptables vc vai ver q os modulos estao la como o libipt_limit.so q agente usa nas regras -m limit --limit
agora nao sei dizer se esse modulo vem o ipp2p ou se vc precisa resintalar o iptables pra conseguir esse modulo, mas na duvida antes de reinstalar o iptables tente fazer uma busca
find / -iname libipt*.so -print
felco
-
23-09-2004, 10:30 #14vandembergVisitante Iptables - kazaa lite - p2p
putz... agora que enrolou tudo mesmo.. vamos por partes..
veja o resultado..
[root@server patch-o-matic]# /sbin/iptables -m ipp2p --help
iptables: match `ipp2p' v (I'm v1.2.6a).
[root@server patch-o-matic]#
e no /lib/iptables tem os módulos..
-rwxr-xr-x 1 root root 4376 Ago 7 2002 libipt_iplimit.so*
-rwxr-xr-x 1 root root 8461 Set 22 10:36 libipt_ipp2p.so*
Finalmente... preciso ou nao preciso inslatar o patch-o-matic ?
estou tentando instalar ele e nao tá dando certo...
#KERNEL_DIR=/usr/src/linux-2.4 ./runme pending
#### aparece algumas coisas e no final tem as opções ####
o you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
Testing patch submitted/03_2.4.21.patch...
Failed to patch copy of /usr/src/linux-2.4
TEST FAILED: patch NOT applied.
[Press enter to continue]
desde jah agradeço a todos pela atenção e ajuda.
-
23-09-2004, 11:39 #15
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
da uma procurado no seu sistema onde estao o src da sua distro...
[] Dotta :twisted:
-
23-09-2004, 11:47 #16Visitante Iptables - kazaa lite - p2p
cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar
-
23-09-2004, 11:48 #17Visitante Iptables - kazaa lite - p2p
cara esquece o patch-o-matic eh atualiza seu iptables para a ultima versao deve funcionar
felco
-
23-09-2004, 11:52 #18vandembergVisitante Iptables - kazaa lite - p2p
Está ai mesmo onde eu apontei..
[root@server root]# ls /usr/src/linux-2.4
abi CREDITS fs kernel mm Rules.make
arch crypto include lib net scripts
configs Documentation init MAINTAINERS README
COPYING drivers ipc Makefile REPORTING-BUGS
[root@server root]#
-
23-09-2004, 14:24 #19
- Ingresso
- Aug 2004
- Posts
- 616
Iptables - kazaa lite - p2p
cara nao tenho a minima ideia pq o POM nao instala, talves vc nao tenha todos os src do linux no dir....
[] Dotta :twisted:
-
24-09-2004, 11:21 #20vandembergVisitante Iptables - kazaa lite - p2p
Cara.. acho dificil nao ter todos os sources..pq ja fiz outras instalações que precisava deles e deu certo.
nao teria outra idéia/ to meio perturbado aqui com esse kazaa.
Citação
