INSTALACIÓN DE IPP2P

Seguramente muchos de ustedes dueños o administradores de redes que tienen a cargo una red wiriless o una cabina de internet, les habrá fastidiado, los programas tipo p2p como el ares, limewire, bittorrent .. etc, pues para quienes tengan implemetado un proxy como squid (si no, pueden ver como se instala en ubuntu ), existe un módulo como Ipp2p, el cual permite justamente bloquear y controlar estos programas p2p, basándose en el comportamiento que tienen estos, a la hora de querer conectarce a sus nodos por medio de muchos puertos simultaneamente.
Nota:
A mí me funcionó según lo provisto, esto es que sí filtraba los p2p, pero cuando teníamos una máquina en donde ya había un ares con descargas pauseadas, osea ya estaba funcionando, en este caso cuando dicha máquina entraba en nuestra red, como parte de nuestra lan, entonces, los p2p’s en particular ares sí podían descargar, violando las reglas del ipp2p, entonces decidimos hacer un bloqueo por puertos esto lo podemos ver en bloqueo de p2p por iptables.

Ahora veamos como se instala este módulo en nuestro ubuntu 9.04:
Empecemos:

su
cd /usr/src

*Preparando al sistema

apt-get install iptables-dev
apt-get install linux-source-$(uname -r)
apt-get install build-essential kernel-package libncurses5
apt-get install linux-headers-$(uname -r)

*Descomprimimos el kernel-source

bunzip2 linux-source-$(uname -r).tar.bz2
tar -xvf linux-source-2.6.18.tar

*Creamos un enlace simbolico a linux-source-*

ln -s linux-source-2.6.18/ linux

*Descargar IPP2P y los parches para el kernel 2.8.22 y 2.8.28 (el nuestro es 2.8.28-11-generic), además de parches para iptables 1.4.0 y 1.4.1.

wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-kernel-2.6.22.patch
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-kernel-2.6.28.patch
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.0.patch
wget http://aur.archlinux.org/packages/ipp2p/ipp2p/ipp2p-0.8.2-iptables-1.4.1.patch

*Parchamos IPP2P para nuestro kernel.

tar xvzf ipp2p-0.8.2.tar.gz
  cd ipp2p-0.8.2
  patch -p1 < ../ipp2p-0.8.2-kernel-2.6.22.patch
  patch -p1 < ../ipp2p-0.8.2-kernel-2.6.28.patch
  patch -p1 < ../ipp2p-0.8.2-iptables-1.4.0.patch
  patch -p1 < ../ipp2p-0.8.2-iptables-1.4.1.patch

*Editamos el archivo “libipt_ipp2p.c”
y editamos la estructura:

struct xtables_match ipp2p=
{
.next = NULL,
.name = "ipp2p",
.family = PF_INET,
.version = XTABLES_VERSION, ##<-- Aquí hacemos el cambio
.size = XT_ALIGN(sizeof(struct ipt_p2p_info)),
.userspacesize = XT_ALIGN(sizeof(struct ipt_p2p_info)),
...
}

*Guardamos cambios
*Editamos el archivo “Makefile”
*Editamos la linea:

ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

-cambiando “ld” por el compilador gcc “$(CC)”

$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

*Guardamos cambios
*Ejecutamos:

  make

-Hasta aqui no debe de presentarnos ningún error, en caso de error revisemos los pasos anteriores.
*Y finalmente copiamos los archivos compilados en carpetas pertenecientes a iptables y squid.

  cp libipt_ipp2p.so /lib/xtables/
  cp ipt_ipp2p.ko /lib/modules/$(uname -r)/kernel/net/netfilter/
  depmod -a

* Probamos:

  iptables -m ipp2p --help

Ejemplo de uso:

iptables -A FORWARD -p udp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP

o en su forma simplificada:

iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -p udp -m ipp2p --ipp2p -j DROP

Saludos.

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • jonathan  On 14 abril, 2010 at 4:23 pm

    hola amigo, muy buenos estos tutos, yo tengo una red lan en mexico con una cuenta ADSL de 4 MB (ISP) TELMEX, tengo router Linksys RV042, me ha funcionando bien, sin embargo en la opcion de FIREWALL, no he podido bloquer P2P, y bloquear Dominios por IP, o por rango de IP´s, me pudieras apoyar con esta situacion?.

    saludos

    • keikurono01  On 14 abril, 2010 at 5:55 pm

      Hola, esto es usando iptables nada mas eso..
      aqui el problema es si tu router tiene instalado el modulo ipp2p de iptables, si es así simplemente hay que agregar una instrucción al router, esta instrucción puede ser esta:

      iptables -I FORWARD -p tcp -m ipp2p –ipp2p -j DROP
      iptables -I FORWARD -p udp -m ipp2p –ipp2p -j DROP

      con esto bloqueara los p2p de tu red..
      pero ten en cuenta la NOTA que hay en este manual.

      saludos.

  • arymec  On 3 junio, 2011 at 11:01 am

    voy a probar y aviso ,espero no tener problemas

  • dfx  On 25 julio, 2011 at 2:34 pm

    Amigo estas haciendo antes lo que yo hacia, pero me gano Mikrotik, y ahora no lo puedo hacer andar, claro seguire intentando y cuando lo logre me gustaria ayudadarte a armar un so pero peruanazooo que te parece la idea? saludos

  • top face creams  On 23 diciembre, 2012 at 11:57 pm

    Hi there! This is kind of off topic but I need some advice from an established
    blog. Is it very difficult to set up your own blog? I’m not very techincal but I can figure things out pretty quick. I’m
    thinking about making my own but I’m not sure where to start. Do you have any ideas or suggestions? Thanks

  • getting caught downloading  On 30 diciembre, 2012 at 2:05 pm

    I leave a response each time I like a post on a website or if I have something to add to the conversation.
    It is triggered by the fire communicated in the post I looked at.
    And on this article INSTALACIÓN DE IPP2P PERUFW. I was moved enough
    to leave a thought😛 I do have 2 questions for you if you
    usually do not mind. Could it be only me
    or do a few of the remarks come across like they are left by
    brain dead visitors?😛 And, if you are posting on additional sites, I would like to follow anything new you have to post.
    Could you make a list all of your social pages like your Facebook page, twitter
    feed, or linkedin profile?

  • Http://8Tracks.Com/  On 13 enero, 2013 at 10:14 pm

    Great post.

  • Darlene  On 17 julio, 2013 at 10:44 am

    Fine way of describing, and nice post to get information on the
    topic of my presentation focus, which i am going to convey in college.

Trackbacks

  • By INSTALACIÓN DE LAYER7, IPP2P E IMQ « PERUFW on 23 junio, 2010 at 10:51 pm

    […] (en este caso uno de la version 2.6.x), y luego de esto instalaremos el ipp2p, como ya se vio anteriormente, pero haciendo algunos cambios en el modo de su instalación. PARTE 1: INSTALANDO LAYER7 E IMQ Nos […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: