Monitorando e bloqueando P2P com IPTABLES e IPP2P

vhprice

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 43.102 ]

Por: vhprice em 19/03/2008

0 0

Denuncie Favoritos Indicar Impressora

Criando as regras e configurando o SYSLOG para gerar os logs

Utilizando a linha padrão do ipp2p, vamos adicionar ao nosso firewall a linha a seguir que bloqueia as principais redes de P2P:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Antes de bloquear, é interessante gerar um log.

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j LOG --log-level 1 --log-prefix "Acesso P2P: "

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Configurando o log do iptables

Vamos editar o syslog.conf para podermos gerar os logs do tráfego p2p.

# vi /etc/syslog.conf

Vamos adicionar a seguinte entrada:

# Logs IPTABLES:
*.=alert -/var/log/iptables

Salve, saia e reinicie o syslogd:

# /etc/rc.d/rc.syslog restart

Feito. Na prática, as principais redes P2P estão bloqueadas na sua rede. Você pode ver os logs das tentativas no arquivo /var/log/iptables (ou no arquivo que você configurou).

Caso não tenha dado certo, revise os procedimentos, verifique se você não está liberando todo o tráfego da rede interna (lembre-se que o iptables é hierárquico) etc.

Espero que ajude.

sds.

Página anterior

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Integrando Layer7 + IPP2P ao Iptables

Dominando o iptables (parte 1)

Criando cluster com o PFSense

L7-filter (funcionando) no Slackware 10.2

Instalando um firewall mínimo em Debian

Comentários

[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

0 0

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

0 0

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

0 0

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

0 0

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

0 0