05 septiembre 2008

Bloqueo de redes p2p (ipp2p)

matando al burro

software ipp2p
S.O debian4r3

Primero pasos

Descargamos el paquete y lo descomprimimos

# cd /usr/src
# wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
# tar -xvf ipp2p-0.8.2


Instalamos las dependencias necesarias

# apt-get install iptables-dev
# apt-get install linux-kernel-headers
# apt-get install linux-source-2.6.18
# apt-get install build-essential
# apt-get install linux-headers-2.6.18-6-686


Como estamos en /usr/src vamos a descomprimir el kernel-source

# bunzip2 linux-source-2.6.18.tar.bz2
# tar -xvf linux-source-2.6.18.tar


Creamos un enlace simbolico a linux-source-*

# ln -s linux-source-2.6.18/ linux

Ahora solo nos falta saber que version de iptables estamos usando, para tal caso ejecutamos

# iptables --version
iptables v1.3.6

Entonces descargamos las fuentes de esa version de http://www.netfilter.org/projects/iptables/downloads.html

# wget http://www.netfilter.org/projects/iptables/files/iptables-1.3.6.tar.bz2

Descomprimimos

# bunzip2 iptables-1.3.6.tar.bz2
# tar -xvf iptables-1.3.6.tar

Entramos a la carpeta

# cd ipp2p-0.8.2
Editamos el Makefile

# vim Makefile
y cambiamos la siguiente linea

ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
por

$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o
Procedemos a compilar

# make
Para terminar, copiamos los siguiente archivos

# cp libipt_ipp2p.so /lib/iptables/
# cp ipt_ipp2p.ko /lib/modules/2.6.18-6-686/kernel/net/ipv4/
# insmod ipt_ipp2p.ko
# depmod -a


Comprobamos si nuestro modulo cargo bien, con

# lsmod
y

# iptables -m ipp2p --help
Por ultimo la regla que colocamos a nuestro iptables-rules seria

En general para todos
-A FORWARD -m ipp2p --ipp2p -j DROP
Para una determinada red en particular
-A FORWARD -s 172.16.5.0/24 -m ipp2p --ipp2p -j DROP

http://tic-rex.com