» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por removido

» Login

» Top 10 usuários

6276022: Fábio Berbert de Paula 5438670: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532668: Davidson Rodrigues Paulo 2519431: Elgio Schlemer 2348833: Xerxes Lins 2318690: Jefferson Estanislau da Silva 2245840: Percival F. Jr. 2102385: Cicero Juliao da Silva Junior 1932202: Thiago Alves 1910308: André L. (pinduvoz)

» Perguntas

Aparencia do Grub2 (0) Redirecioname... de Porta [URGENTE] (2) aplicar patch no wine (0) É o novo windows 8!... (13) apache2,php5 (7) arquivo mysql.h ?? [RESOLVIDO] (1) backtrack 5r1 instalacao pendrive (7) Archilinux (9)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Artigo

Configurando o iptables-p2p no Slackware

jpfaria
14/07/2006

Neste artigo mostro como instalar o iptables_p2p em seu firewall, recurso usado para bloquear acesso de sua rede interna à redes P2P. Também adicionei algumas observações importantes que não são encontrei em outros artigos similares.

Por: João Paulo de Oliveira Faria | Blog: http://www.jpfaria.com

[ Hits: 32262 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

NOTA

Todas as informações contidas nesse documento foram testadas no Slackware 10.2.

Não me responsabilizo por qualquer problema que essas informações possam causar ao seu servidor.

Todos estão autorizados a publicar esse artigo, desde que preserve minha autoridade.

Programas necessários:

iptables 1.3.3 (http://www.iptables.org);
iptables-p2p 0.3.0a (http://sourceforge.net/iptables-p2p/)

OBS: Não remova o pacote do iptables que já vem no seu Slackware, no meu caso estou utilizando o pacote do iptables na versão 1.3.3, portanto peguei o source do iptables na mesma versão. É provável que dê erro nos passos abaixo caso a versão do pacote e a versão do source do iptables sejam diferentes.

Próxima página >>

Páginas do artigo

   1. NOTA
   2. Organizando e instalando
   3. Algumas regras
   4. Exemplo rc.firewall

Outros artigos deste autor

Kernel 2.6.9 no Slackware

SpamAssassin no Sendmail usando o Procmail

Usando Spammer e SpamDomains no sendmail

PEAR - Utilizando classes prontas e documentadas no PHP

Configurando a placa de som C-MEDIA (CM8738) no Slackware

Leitura recomendada

Trabalhando com CARP nos BSD's

Balanceamento de link + redundância

Firewall iptables em cinco minutos e compartilhamento de conexão

Servidor de internet a rádio no Debian

Firewall invisível com Proxy ARP

Comentários

[1] Comentário enviado por ecbr em 14/07/2006 - 14:12h:

muito bom o artigo, agora se o usuario for daqueles mais espertos ele muda aporta do p2p dele que vai sair normalmente, a nao ser que o iptables-p2p trabalha so string....

[2] Comentário enviado por cmeisterhofer em 14/07/2006 - 21:48h:

Muito Bom este artigo.
Alguem sabe como instalar o slack64, já tentei duas vezes mais da pau.

[3] Comentário enviado por fabio em 14/07/2006 - 22:19h:

Olá Ederson,

Não tem como, nesse caso o bloqueio se faz pela análise do pacote, ou seja, pelo seu protocolo. Se fosse por porta nem precisaria instalar o iptables-p2p, pois o iptables tem filtro por porta TCP/UDP facinho :P

Belo artigo!

Um abraço

[4] Comentário enviado por djuluca em 15/07/2006 - 08:08h:

gostei, tá bem explicado, ajudou muito

[5] Comentário enviado por pcnmota em 18/07/2006 - 09:47h:

Amigos, segui o tutorial e qdo tento rodar alguma regra da o seguinte erro:
root@magneto:/home/pcnmota# iptables -A FORWARD -m p2p -j DROP
Segmentation fault

Alguem sabe como resolver? Os modulos estao levantados.
Module Size Used by Not tainted
ipt_p2p 2728 0 (unused)
ipt_MASQUERADE 1304 0 (unused)
iptable_nat 15438 0 [ipt_MASQUERADE]
ip_conntrack 19236 0 [ipt_MASQUERADE iptable_nat]
iptable_mangle 2072 0 (unused)
iptable_filter 1644 0 (autoclean) (unused)
ip_tables 12416 7 [ipt_p2p ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]

[6] Comentário enviado por kernelpanic em 28/07/2006 - 10:34h:

Segue o link certinho do iptables-p2p, que está quebrado:
http://ufpr.dl.sourceforge.net/sourceforge/iptables-p2p/iptables-p2p-0.3.0a.tar.gz

[7] Comentário enviado por alestevao em 02/09/2006 - 11:53h:

Ola para todos, estou recebendo esses retorno de erro:

root@net1:/tmp/source/iptables-p2p-0.3.0a# make
make -C iptables
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\"1.3.5\" -I../common -c -o libipt_p2p.o libipt_p2p.c
ld -shared -o libipt_p2p.so libipt_p2p.o
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
make -C kernel linux-2.6
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make -C /lib/modules/2.6.13/build SUBDIRS=/tmp/source/iptables-p2p-0.3.0a/kernel P2P_COMMON=/tmp/source/iptables-p2p-0.3.0a/kernel/../common modules
make: *** /lib/modules/2.6.13/build: No such file or directory. Stop.
make: Entering an unknown directorymake: Leaving an unknown directorymake[1]: *** [ipt_p2p.ko] Error 2
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make: *** [linux-2.6] Error 2

[8] Comentário enviado por ronanricardo em 11/12/2006 - 15:05h:

novo site onde pode ser encontrado o iptables-p2p

http://sourceforge.net/project/downloading.php?group_id=96453&use_mirror=ufpr&filename=iptab...

[9] Comentário enviado por diego-p-g em 06/01/2007 - 22:02h:

Cara não deu certo
cd /tmp/source/iptables-p2p-0.3.0a/iptables
# cp libipt_p2p.so /usr/lib/iptables
deveria ter criado o arquivo libipt_p2p.so, mas não criou e da erro sem ele, q devo fazer

[10] Comentário enviado por linus black em 19/10/2007 - 12:53h:

lembro que os scripts devem ter permi;ao de execusao
senao dara sempre erro.

[11] Comentário enviado por erikogp em 15/01/2010 - 06:11h:

Por favor me ajudem. Também estou com o mesmo problema do diego-p-p. No meu também não foi criado o arquivo ipt__p2p.o
O que deve fazer?

Artigo

Home » Artigos » Linux » Firewall » Visualização de artigo

Configurando o iptables-p2p no Slackware

NOTA

Viva o Linux