+ Responder ao Tópico



  1. #1
    reaper
    Visitante

    Padrão bloquear kazaa emule e similares


    alguem sabe as regras do iptables pra bloquear esses programas ? ja procurei no google coisa e tal... mas nao consegui achar nada.

    se alguem ai puder ajudar...

    abraço

  2. #2

    Padrão Re: bloquear kazaa emule e similares

    Recomendo o uso do L-7 para bloquear este tipo de coisa. Ele é um pouco chato de se implementar, mas dá uma solução mais definitiva para o problema.

  3. #3

    Padrão Re: bloquear kazaa emule e similares

    Cara a solução que acredito mais dar certo é a citada anteriormente pelo Xstefanox.

    Não cheguei a testar essa regra mas acredito que possa ajudar nisso pois são regras de NAT em portas específicas e assim não estará as que esses programas utiliza mas num sei se eles utilizam tb a porta 80 na qual tem um redirect para a porta 3128 do proxy.
    Teste se puder e poste o resultado



    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,1479,2083,2631,3007,3456 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE

  4. #4
    celsoboy
    Visitante

    Padrão Re: bloquear kazaa emule e similares

    Eu tentei de várias maneiras e nada dava certo, descobri o IPP2P http://www.ipp2p.org/ mas tive que obter o fonte do Kernel, do Iptables para funcionar.

    Compilei o Kernel, o Iptables e instalei o IPP2P, apliquei a regra e os P2P nunca mais se conectaram.

    Recentemente eu peguei ums script para controlar a banda de P2P, abri de novo e regulei para 44 KBPS, o povo está parando de baixar coisas devido a lentidão para baixar alguma coisa.

    Tenha os fontes do Kernel e do Iptables, depois instale o IPP2P.

    Ai você aplica:
    iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP


    Abraço,

    Celso

  5. #5

    Padrão Re: bloquear kazaa emule e similares

    Vou verificar isso!
    Com relação as regras que eu citei, vou testar assim que houver uma nova possibilidade.

    Grato ai

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Re: bloquear kazaa emule e similares

    o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.

  7. #7
    celsoboy
    Visitante

    Padrão Re: bloquear kazaa emule e similares

    Citação Postado originalmente por sergio
    o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.
    Eu tinha que ter os fontes do Kernel e do Iptables, como tenho o Conectiva eu precisa dos fontes para isso eu tive que baixar os fontes, entâo tive que compilar para ficar igual e assim instalar o IPP2P que neste caso ficou tudo atualizado, foi melhor assim.


    Abraço,

    Celso

  8. #8

    Padrão Re: bloquear kazaa emule e similares

    cara...

    qualquer coisa vc pode bloquear somente as portas dos programas distintos...

  9. #9

    Padrão Re: bloquear kazaa emule e similares

    Citação Postado originalmente por sergio
    o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.
    Estou com o Suse Enterprise 10 para entrar em produção, mais ainda não o fiz pois não consigo colocar o ipp2p para funcionar nele. Tenho o 9 instalando mais o kernel do 10 é o 2.6.16. faço tudo como manda o site, mais dá um erro na compilação do ipp2p .
    Depois posto o problema aqui para a galera comentar.

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Re: bloquear kazaa emule e similares

    Citação Postado originalmente por lucianogf
    cara...

    qualquer coisa vc pode bloquear somente as portas dos programas distintos...
    Luciano, o duro desses P2P do demônio é que você bloqueia a porta padrão que eles trabalham e eles vão " "pulando" de porta em porta até chegar na 80 ae já era.

    Para p2p somente com esses módulos que desenvolveram para o iptables, pois eles verificam os pacotes. Até agora os que testei (IPP2P e o Layer7) se sairam bem em identificar os ditos cujos; agora já para controlar banda dos mesmos, usando MARK, não é fácil.

  11. #11

    Padrão Re: bloquear kazaa emule e similares

    puts... então a coisa é PHoda

  12. #12
    celsoboy
    Visitante

    Padrão Re: bloquear kazaa emule e similares

    Você pode ter problemas para compilar o IPP2P porque ele necessita dos fontes do Kernel e do IPTABLES, veja no Makefile dele que ele faz referência aos sources e o erro também deve indicar isso.

    Como eu não tinha o fonte do IPTABLES e do Kernel, eu tive que atualizar tudo.

    Você tem que aplicar o patch-o-matic no Kernel, habilitar tudo referente a IPTABLES.

    Depois compila o IPTABLES.

    Coloca para rodar no Kernel novo e depois compila e instala o IPP2P.

    Aplique a regra e pronto.

    Eu barrei o Kazaa e Emule aqui na rede, quer dizer, no momento estou deixando passar a 44KBPS e o povo está até desistindo pela lentidão.


    Abraço,

    Celso

  13. #13

    Padrão Re: bloquear kazaa emule e similares

    cara...

    nunca fiz essa implementação, mas pelo q eu li na net, o trampo é mei grande, hein..

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Re: bloquear kazaa emule e similares

    Citação Postado originalmente por celsoboy
    Você pode ter problemas para compilar o IPP2P porque ele necessita dos fontes do Kernel e do IPTABLES, veja no Makefile dele que ele faz referência aos sources e o erro também deve indicar isso.

    Como eu não tinha o fonte do IPTABLES e do Kernel, eu tive que atualizar tudo.

    Você tem que aplicar o patch-o-matic no Kernel, habilitar tudo referente a IPTABLES.

    Depois compila o IPTABLES.

    Coloca para rodar no Kernel novo e depois compila e instala o IPP2P.

    Aplique a regra e pronto.

    Eu barrei o Kazaa e Emule aqui na rede, quer dizer, no momento estou deixando passar a 44KBPS e o povo está até desistindo pela lentidão.


    Abraço,

    Celso
    Para o IPP2P, vc não necessariamente necessita do patch-o-matic. Aqui quando usei ele pelo patch-o-matic com o Slackware, foi uma sacanagem só, pois não pude mais atualizar a versão do mesmo. Realmente precisa dos sources do iptables e kernel, mas apenas para compilar, depois é có copiar a libipt_ipp2p.so para o diretorio do iptables e acionar o insmod para carregar o ipt_ipp2p.o ou ipt_ipp2p.ko, dependendo do kernel (2.4 ou 2.6). Para o Layer7, não tem perdão... só recompilando o kernel.

  15. #15
    celsoboy
    Visitante

    Padrão Re: bloquear kazaa emule e similares

    Digo que para estas versões como o meu Conectiva 10 não tenho os fontes, tenho que atualizar.

    Quando atualizo tudo preciso habilitar as coisas para o Netfilter, então preciso aplicar o patch-o-matic.

    Um vai puchando o outro, eu dei uma volta enorme até chegar onde queria, atualizei tudo, apliquei patch, recompilei várias vezes o Kernel para chegar até onde cheguei, eu não sou experiente.

    Para o que passei a dica já é ter tudo na mão, fontes, patchs, etc.