Monitorando e bloqueando P2P com IPTABLES e IPP2P

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 43.548 ]

Por: vhprice em 19/03/2008


Criando as regras e configurando o SYSLOG para gerar os logs



Utilizando a linha padrão do ipp2p, vamos adicionar ao nosso firewall a linha a seguir que bloqueia as principais redes de P2P:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Antes de bloquear, é interessante gerar um log.

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j LOG --log-level 1 --log-prefix "Acesso P2P: "

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Configurando o log do iptables

Vamos editar o syslog.conf para podermos gerar os logs do tráfego p2p.

# vi /etc/syslog.conf

Vamos adicionar a seguinte entrada:

# Logs IPTABLES:
*.=alert                  -/var/log/iptables

Salve, saia e reinicie o syslogd:

# /etc/rc.d/rc.syslog restart

Feito. Na prática, as principais redes P2P estão bloqueadas na sua rede. Você pode ver os logs das tentativas no arquivo /var/log/iptables (ou no arquivo que você configurou).

Caso não tenha dado certo, revise os procedimentos, verifique se você não está liberando todo o tráfego da rede interna (lembre-se que o iptables é hierárquico) etc.

Espero que ajude.

sds.

Página anterior    

Páginas do artigo
   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Implementando prioridade nos serviços com TOS no Iptables

Port Scan Attack Detector (PSAD) com iptables

Uso eficiente do IPCOP firewall

Fusion Firewall - Uma alternativa para Firewall-Proxy gerenciado via web

Abrindo e fechando portas com o BlockOutTraffic

  
Comentários
[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts