Monitorando e bloqueando P2P com IPTABLES e IPP2P

vhprice

O bloqueio de redes P2P, tanto em redes corporativas quanto em pequenas estruturas é sempre um problema para o administrador de redes. Neste artigo mostrarei como aplicar o filtro IPP2P no IPTABLES utilizando a distribuição Slackware (10.2). O artigo é baseado nos fontes, logo, com algumas adaptações é possível fazê-lo em qualquer distribuição.

[ Hits: 44.101 ]

Por: vhprice em 19/03/2008

0 0

Denuncie Favoritos Indicar Impressora

Criando as regras e configurando o SYSLOG para gerar os logs

Utilizando a linha padrão do ipp2p, vamos adicionar ao nosso firewall a linha a seguir que bloqueia as principais redes de P2P:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Antes de bloquear, é interessante gerar um log.

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j LOG --log-level 1 --log-prefix "Acesso P2P: "

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Configurando o log do iptables

Vamos editar o syslog.conf para podermos gerar os logs do tráfego p2p.

# vi /etc/syslog.conf

Vamos adicionar a seguinte entrada:

# Logs IPTABLES:
*.=alert -/var/log/iptables

Salve, saia e reinicie o syslogd:

# /etc/rc.d/rc.syslog restart

Feito. Na prática, as principais redes P2P estão bloqueadas na sua rede. Você pode ver os logs das tentativas no arquivo /var/log/iptables (ou no arquivo que você configurou).

Caso não tenha dado certo, revise os procedimentos, verifique se você não está liberando todo o tráfego da rede interna (lembre-se que o iptables é hierárquico) etc.

Espero que ajude.

sds.

Página anterior

Páginas do artigo

   1. Apresentação
   2. Compilando e carregando o módulo IPP2P
   3. Criando as regras e configurando o SYSLOG para gerar os logs

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Shorewall, uma excelente opção para firewall Linux

Criando um Firewall transparente com Bridges no Debian Etch

Um poderoso firewall para a sua rede wireless com IP x MAC

GUI para Iptables via web, linha de comando e outros

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Comentários

[1] Comentário enviado por dupotter em 20/03/2008 - 09:32h

não falta um pedaço do artigo não? tipo, onde fazer download do ipp2p, essas coisas?

na página de apresentação, não há nada escrito...

0 0

[2] Comentário enviado por letifer em 20/03/2008 - 10:18h

Mas que preguiça, camarada. É só googar :

http://ipp2p.org/

0 0

[3] Comentário enviado por dupotter em 20/03/2008 - 11:18h

não tem nada haver com preguiça letifer, faltou falar sobre o projeto, se é necessário sempre compilar ou se tem pacotes para determinadas distros, poir isso pedi o endereço pra download.

tipo, não é pq o google resolve que torna essa informação irrelevante.

0 0

[4] Comentário enviado por TiMbe em 20/03/2008 - 17:56h

ná nao tem oq reclamar ! :p

0 0

[5] Comentário enviado por vhprice em 21/03/2008 - 09:45h

Moderadores, o que houve com a minha pagina de apresentacao, onde ficavam os links para download e uma explicacao do modulo utilizado? Lembro-me que no dia que o artigo foi liberado esta pagina estava presente e agora ja nao esta mais.

:S

sds.

0 0