Data: 2004-02-13 19:54:17
Temat: kaza
Od: "Jan" <j...@p...onet.pl>
Pokaż wszystkie nagłówki
Blokowanie P2P (glownie Kazaa-y i iMesha) na routerze za pomocą iptables
Najpierw musimy sciągnąc sobie coś takiego jak patch-o-matic oraz kernel
2.4.x.
Rozpakowujemy patch-o-matic i kernel. Wchodzimy do katalogu gdzie
patch-o-matic się rozpakowal. Uruchamiamy komendy:
./runme --batch extra/string.patch
./runme --batch base/time.patch
Pozniej wchodzimy do katalogu ze zrodlami kernela.
Robimy make menuconfig i zaznaczamy w
Code maturity level options --->Prompt for development and/or incomplete
code/drivers
Pozniej wchodzimy w
Networking options ---> IP: Netfilter Configuration ---> i tu zaznaczamy
opcje string i time no i oczywiście inne jak np. nat, najlepiej wszystko
Przekompilowujemy kernel.
Teraz czas na iptables:
Chwila objasnien: moja siec lokalna to 10.0.0.0/8 i chcemy blokowac
kazee/imesh miedzy 6:00 i 23:59 we wszystkie dni tygodnia.
iptables -I FORWARD -s 0/0 -d 10.0.0.0/8 -m time --timestart
06:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -m string --string
'X-Kazaa' -j DROP
iptables -I FORWARD -s 0/0 -d 10.0.0.0/8 -m time --timestart
06:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -m string --string
'X-Kazaa-Username:' -j DROP
iptables -I FORWARD -s 0/0 -d 10.0.0.0/8 -m time --timestart
06:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -m string --string
'KaZaA' -j DROP
iptables -I FORWARD -s 0/0 -d 10.0.0.0/8 -m time --timestart
06:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -m string --string
'X-Kazaa-Network:' -j DROP
iptables -I FORWARD -s 0/0 -d 10.0.0.0/8 -m time --timestart
06:00 --timestop 23:59 --days Mon,Tue,Wed,Thu,Fri,Sat,Sun -m string --string
'KazaaClient' -j DROP
A teraz pozostałe p2p, nigdy nie testowałem tego ale przegladajac
groups.google.pl i inne strowny www powinno działać gdyz wiekszosc programow
ponizej dziala na jednym porcie ewentualnie kilku wiecej, ale przynajmniej
nie jak kazaa ze może dzialac na 80-tym.
#Gnutella & Bearshare && ??ToadNode && ??Limewirewith
iptables -t nat -A PREROUTING -p tcp --sport 6345 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6345 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6346 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6346 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6347 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6347 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6348 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6348 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6349 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6349 -j DROP
#Emule & Edonkey & Overnet
iptables -t nat -A PREROUTING -p tcp --sport 4661 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4661 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 4662 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 4663 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4663 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 4664 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4664 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 4665 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4665 -j DROP
#Hotline ???? //pierwszy raz slysze co to jest
iptables -t nat -A PREROUTING -p tcp --sport 5500 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 5500 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 5501 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 5501 -j DROP
#OpenNap & WinMX & ???
iptables -t nat -A PREROUTING -p tcp --sport 5555 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 5555 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 8311 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 8311 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 9002 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 9002 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 8888 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 8875 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 8875 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6666 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6257 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6257 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6699 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6699 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 5190 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 5190 -j DROP
#Battlenet
iptables -t nat -A PREROUTING -p tcp --sport 4000 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4000 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 6112 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6112 -j DROP
#Soulseek
iptables -t nat -A PREROUTING -p tcp --sport 2234 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 2234 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 5534 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 5534 -j DROP
#Bittorrent
iptables -t nat -A PREROUTING -p tcp --sport 6881 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 6881 -j DROP
#inne
iptables -t nat -A PREROUTING -p tcp --sport 4242 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 4242 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 1412 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 1412 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 1214 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 1214 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 414 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 414 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 413 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 413 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 412 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 412 -j DROP
iptables -t nat -A PREROUTING -p tcp --sport 411 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 411 -j DROP
Jeśli bys miał jakies uwagi, lub wiedzial jakk inne p2p zablokowac to
napisz do mnie: t...@p...mini.pw.edu.pl
|
