bloquear kazaa emule e similares

[reaper]

alguem sabe as regras do iptables pra bloquear esses programas ? ja procurei no google coisa e tal... mas nao consegui achar nada.

se alguem ai puder ajudar...

abraço

[xstefanox]

Recomendo o uso do L-7 para bloquear este tipo de coisa. Ele é um pouco chato de se implementar, mas dá uma solução mais definitiva para o problema.

[spyderlinux]

Cara a solução que acredito mais dar certo é a citada anteriormente pelo Xstefanox.

Não cheguei a testar essa regra mas acredito que possa ajudar nisso pois são regras de NAT em portas específicas e assim não estará as que esses programas utiliza mas num sei se eles utilizam tb a porta 80 na qual tem um redirect para a porta 3128 do proxy.
Teste se puder e poste o resultado



$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,1479,2083,2631,3007,3456 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE

[celsoboy]

Eu tentei de várias maneiras e nada dava certo, descobri o IPP2P http://www.ipp2p.org/ mas tive que obter o fonte do Kernel, do Iptables para funcionar.

Compilei o Kernel, o Iptables e instalei o IPP2P, apliquei a regra e os P2P nunca mais se conectaram.

Recentemente eu peguei ums script para controlar a banda de P2P, abri de novo e regulei para 44 KBPS, o povo está parando de baixar coisas devido a lentidão para baixar alguma coisa.

Tenha os fontes do Kernel e do Iptables, depois instale o IPP2P.

Ai você aplica:
iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP


Abraço,

Celso

[spyderlinux]

Vou verificar isso!
Com relação as regras que eu citei, vou testar assim que houver uma nova possibilidade.

Grato ai

[sergio]

o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.

[celsoboy]

o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.

Eu tinha que ter os fontes do Kernel e do Iptables, como tenho o Conectiva eu precisa dos fontes para isso eu tive que baixar os fontes, entâo tive que compilar para ficar igual e assim instalar o IPP2P que neste caso ficou tudo atualizado, foi melhor assim.


Abraço,

Celso

[lucianogf]

cara...

qualquer coisa vc pode bloquear somente as portas dos programas distintos...

[cunhajr]

o IPP2P não precisa recompilar o KERNEL e nem o iptables para que funcione... o Layer7 sim.

Estou com o Suse Enterprise 10 para entrar em produção, mais ainda não o fiz pois não consigo colocar o ipp2p para funcionar nele. Tenho o 9 instalando mais o kernel do 10 é o 2.6.16. faço tudo como manda o site, mais dá um erro na compilação do ipp2p .
Depois posto o problema aqui para a galera comentar.

[sergio]

cara...

qualquer coisa vc pode bloquear somente as portas dos programas distintos...

Luciano, o duro desses P2P do demônio é que você bloqueia a porta padrão que eles trabalham e eles vão " "pulando" de porta em porta até chegar na 80 ae já era.

Para p2p somente com esses módulos que desenvolveram para o iptables, pois eles verificam os pacotes. Até agora os que testei (IPP2P e o Layer7) se sairam bem em identificar os ditos cujos; agora já para controlar banda dos mesmos, usando MARK, não é fácil.

[lucianogf]

puts... então a coisa é PHoda

[celsoboy]

Você pode ter problemas para compilar o IPP2P porque ele necessita dos fontes do Kernel e do IPTABLES, veja no Makefile dele que ele faz referência aos sources e o erro também deve indicar isso.

Como eu não tinha o fonte do IPTABLES e do Kernel, eu tive que atualizar tudo.

Você tem que aplicar o patch-o-matic no Kernel, habilitar tudo referente a IPTABLES.

Depois compila o IPTABLES.

Coloca para rodar no Kernel novo e depois compila e instala o IPP2P.

Aplique a regra e pronto.

Eu barrei o Kazaa e Emule aqui na rede, quer dizer, no momento estou deixando passar a 44KBPS e o povo está até desistindo pela lentidão.


Abraço,

Celso

[lucianogf]

cara...

nunca fiz essa implementação, mas pelo q eu li na net, o trampo é mei grande, hein..

[sergio]

Você pode ter problemas para compilar o IPP2P porque ele necessita dos fontes do Kernel e do IPTABLES, veja no Makefile dele que ele faz referência aos sources e o erro também deve indicar isso.

Como eu não tinha o fonte do IPTABLES e do Kernel, eu tive que atualizar tudo.

Você tem que aplicar o patch-o-matic no Kernel, habilitar tudo referente a IPTABLES.

Depois compila o IPTABLES.

Coloca para rodar no Kernel novo e depois compila e instala o IPP2P.

Aplique a regra e pronto.

Eu barrei o Kazaa e Emule aqui na rede, quer dizer, no momento estou deixando passar a 44KBPS e o povo está até desistindo pela lentidão.


Abraço,

Celso

Para o IPP2P, vc não necessariamente necessita do patch-o-matic. Aqui quando usei ele pelo patch-o-matic com o Slackware, foi uma sacanagem só, pois não pude mais atualizar a versão do mesmo. Realmente precisa dos sources do iptables e kernel, mas apenas para compilar, depois é có copiar a libipt_ipp2p.so para o diretorio do iptables e acionar o insmod para carregar o ipt_ipp2p.o ou ipt_ipp2p.ko, dependendo do kernel (2.4 ou 2.6). Para o Layer7, não tem perdão... só recompilando o kernel.

[celsoboy]

Digo que para estas versões como o meu Conectiva 10 não tenho os fontes, tenho que atualizar.

Quando atualizo tudo preciso habilitar as coisas para o Netfilter, então preciso aplicar o patch-o-matic.

Um vai puchando o outro, eu dei uma volta enorme até chegar onde queria, atualizei tudo, apliquei patch, recompilei várias vezes o Kernel para chegar até onde cheguei, eu não sou experiente.

Para o que passei a dica já é ter tudo na mão, fontes, patchs, etc.