Configurando o iptables-p2p no Slackware

jpfaria

Neste artigo mostro como instalar o iptables_p2p em seu firewall, recurso usado para bloquear acesso de sua rede interna à redes P2P. Também adicionei algumas observações importantes que não são encontrei em outros artigos similares.

[ Hits: 46.067 ]

Por: João Paulo de Oliveira Faria em 14/07/2006 | Blog: http://www.jpfaria.com

0 0

Denuncie Favoritos Indicar Impressora

Exemplo rc.firewall

#!/bin/bash

IPT="iptables"
LAN_IFACE="eth1"
NET_IFACE="eth0"
LAN_RANGE="10.0.0.0/24"

# Levanta módulos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_p2p

# Limpando as Regras
$IPT -F
$IPT -t nat -F

# Definindo a Política Default das Cadeias
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -i lo -j ACCEPT
$IPT -t filter -P INPUT DROP
$IPT -A INPUT -i $LAN_IFACE -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE

# LIBERA CHEFES
CHEFES="10.0.0.100 10.0.0.101"

for i in $CHEFES
do
$IPT -A FORWARD -s $i -m p2p -j ACCEPT
done

# BLOQUEIA P2P
$IPT -A FORWARD -s $LAN_RANGE -m p2p -j DROP

# Libera Rede
$IPT -A FORWARD -s $LAN_RANGE -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Página anterior

Páginas do artigo

   1. NOTA
   2. Organizando e instalando
   3. Algumas regras
   4. Exemplo rc.firewall

Outros artigos deste autor

Sendmail com antivírus e autenticação SMTP

Como hospedar um site/domínio de graça na sua casa

Kernel 2.6.9 no Slackware

Solução completa com o sendmail

Configurando a placa de som C-MEDIA (CM8738) no Slackware

Leitura recomendada

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Criando um Firewall transparente com Bridges no Debian Etch

Shorewall, uma excelente opção para firewall Linux

Gerenciando regras de Iptables com Firewall Builder

Balanceamento de carga entre 2 placas de rede

Comentários

[1] Comentário enviado por ecbr em 14/07/2006 - 14:12h

muito bom o artigo, agora se o usuario for daqueles mais espertos ele muda aporta do p2p dele que vai sair normalmente, a nao ser que o iptables-p2p trabalha so string....

0 0

[2] Comentário enviado por cmeisterhofer em 14/07/2006 - 21:48h

Muito Bom este artigo.
Alguem sabe como instalar o slack64, já tentei duas vezes mais da pau.

0 0

[3] Comentário enviado por fabio em 14/07/2006 - 22:19h

Olá Ederson,

Não tem como, nesse caso o bloqueio se faz pela análise do pacote, ou seja, pelo seu protocolo. Se fosse por porta nem precisaria instalar o iptables-p2p, pois o iptables tem filtro por porta TCP/UDP facinho :P

Belo artigo!

Um abraço

0 0

[4] Comentário enviado por djuluca em 15/07/2006 - 08:08h

gostei, tá bem explicado, ajudou muito

0 0

[5] Comentário enviado por pcnmota em 18/07/2006 - 09:47h

Amigos, segui o tutorial e qdo tento rodar alguma regra da o seguinte erro:
root@magneto:/home/pcnmota# iptables -A FORWARD -m p2p -j DROP
Segmentation fault

Alguem sabe como resolver? Os modulos estao levantados.
Module Size Used by Not tainted
ipt_p2p 2728 0 (unused)
ipt_MASQUERADE 1304 0 (unused)
iptable_nat 15438 0 [ipt_MASQUERADE]
ip_conntrack 19236 0 [ipt_MASQUERADE iptable_nat]
iptable_mangle 2072 0 (unused)
iptable_filter 1644 0 (autoclean) (unused)
ip_tables 12416 7 [ipt_p2p ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]

0 0

[6] Comentário enviado por kernelpanic em 28/07/2006 - 10:34h

Segue o link certinho do iptables-p2p, que está quebrado:
http://ufpr.dl.sourceforge.net/sourceforge/iptables-p2p/iptables-p2p-0.3.0a.tar.gz

0 0

[7] Comentário enviado por alestevao em 02/09/2006 - 11:53h

Ola para todos, estou recebendo esses retorno de erro:

root@net1:/tmp/source/iptables-p2p-0.3.0a# make
make -C iptables
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\"1.3.5\" -I../common -c -o libipt_p2p.o libipt_p2p.c
ld -shared -o libipt_p2p.so libipt_p2p.o
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/iptables'
make -C kernel linux-2.6
make[1]: Entering directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make -C /lib/modules/2.6.13/build SUBDIRS=/tmp/source/iptables-p2p-0.3.0a/kernel P2P_COMMON=/tmp/source/iptables-p2p-0.3.0a/kernel/../common modules
make: *** /lib/modules/2.6.13/build: No such file or directory. Stop.
make: Entering an unknown directorymake: Leaving an unknown directorymake[1]: *** [ipt_p2p.ko] Error 2
make[1]: Leaving directory `/tmp/source/iptables-p2p-0.3.0a/kernel'
make: *** [linux-2.6] Error 2

0 0

[8] Comentário enviado por ronanricardo em 11/12/2006 - 15:05h

novo site onde pode ser encontrado o iptables-p2p

http://sourceforge.net/project/downloading.php?group_id=96453&use_mirror=ufpr&filename=iptables-p2p-...

0 0

[9] Comentário enviado por dtux em 06/01/2007 - 22:02h

Cara não deu certo
cd /tmp/source/iptables-p2p-0.3.0a/iptables
# cp libipt_p2p.so /usr/lib/iptables
deveria ter criado o arquivo libipt_p2p.so, mas não criou e da erro sem ele, q devo fazer

0 0

[10] Comentário enviado por linus black em 19/10/2007 - 12:53h

lembro que os scripts devem ter permi;ao de execusao
senao dara sempre erro.

0 0

[11] Comentário enviado por erikogp em 15/01/2010 - 06:11h

Por favor me ajudem. Também estou com o mesmo problema do diego-p-p. No meu também não foi criado o arquivo ipt__p2p.o
O que deve fazer?

0 0