#cp iptables iptables-save iptables-restore /sbin安装iptables-p2p软件
首先解压iptables-p2p-0.3.0a.tar.gz:
#tar zxvf iptables-p2p-0.3.0a.tar.gz#cd iptables-p2p-0.3.0a拷贝iptables-1.2.8的头文件到适当的目录:
#cp -a /usr/src/iptables-1.2.8/include/* /usr/include运行“make”编译iptables-p2p,并拷贝相关文件到相应的目录:
#make#cp kernel/ipt_p2p.o /lib/modules/2.4.20-8custom/kernel/net/ipv4/netfilter/#cp iptables/libipt_p2p.so /lib/iptables/
安装ipp2p软件
首先修改Makefile文件中的源目录、内核目录和netfilter版本号,将以下内容:
IKERNEL = -I/usr/src/linux/includeIUSER = -I/usr/src/iptables-1.2.7a/includeNETFILTER_VERSION = "1.2.7a"【怎样用Netfilter/IPtables控制P2P流量】改为:
IKERNEL = -I/usr/src/linux-2.4/includeIUSER = -I/usr/src/iptables-1.2.8/includeNETFILTER_VERSION = "1.2.8"编译软件,并拷贝库文件到相应的目录:
#make#cp libipt_ipp2p.so /lib/iptables装入模块:
#insmod ipt_ipp2p应用和检测P2P限制功能
iptables-p2p的应用
1.iptables-p2p目前支持如下协议:
◆ FastTrack(KaZaa、Grokster......)
◆ eDonkey(eDonkey、eMule......)
◆ Direct Connect
◆ Gnutella(regular clients and Shareaza"s gnutella 2)
◆ BitTorrent
◆ OpenFT(giFT)
需要安装CONNMARK模块,通过CONNMARK模块的标记包来使用iptables-p2p 。
2.通过-help参数获取帮助:
#iptables -m p2p -help……P2P match v0.3.0a options:--p2p-protocol [!] protocol[,...]--p2p ...match application-layer protocol(匹配的应用层协议)Valid p2p protocols:(P2P支持的有效协议如下:)fasttrackgnutellaedonkeydcbittorrentopenft
iptables-p2p模块通过-m p2p参数来实现对所有已知P2P连接请求的识别 。注意,-m p2p只能识别P2P类型的连接请求,不能识别所有的P2P包,可以通过--p2p-protocol子参数来识别P2P的各种已知协议类型 。
3.应用实例
#iptables -A FORWARD -m p2p -j DROP
阻塞网络上所有的P2P连接请求 。
#iptables -A FORWARD -m p2p --p2p-protocol fasttrack,bittorrent -j DROP阻塞网络上fasttrack和bittorrent协议连接请求 。
在实际使用过程中必须和CONNMARK目标结合起来,然后通过tc过滤才能真正对所有P2P包进行限制 。更多的信息可以参考example/limit-p2p.sh的实例脚本 。
ipp2p的应用
1.ipp2p目前支持如下Linux内核和iptables版本:
◆ Linux-Kernels 2.6:2.6.3
◆ Linux-Kernels 2.4:2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23
◆ iptables(www.netfilter.org)1.2.7a、1.2.8、1.2.9
2.获取ipp2p帮助
# iptables -m ipp2p --help……IPP2P v0.5c options:--ipp2pGrab all known p2p packets (抓所有已知的P2P包)--ipp2p-dataGrab all known p2p data packets (抓所有已知P2P数据包)--edkGrab all known eDonkey/eMule/Overnet packets (抓所有已知的eDonkey/eMule/Overnet类型的包)--edk-dataGrab all eDonkey/eMule/Overnet data packets (抓所有已知的eDonkey/eMule/Overnet数据包)--dcGrab all known Direct Connect packets (抓所有已知的直接连接包)--dc-dataGrab all Direct Connect data packets (抓所有已知的直接连接数据包)--kazaaGrab all KaZaA packets (抓所有KaZaA包)--kazaa-dataGrab all KaZaA data packets (抓所有KaZaA数据包)--gnuGrab all Gnutella packets (抓所有Gnutella包)--gnu-dataGrab all Gnutella data packets (抓所有Gnutella数据包)--bitGrab all BitTorrent packets (beta - handle with care) (抓所有BitTorrent包)--appleGrab all AppleJuice packets (beta - handle with care) (抓所有AppleJuice包)--soulSoulSeek (beta - handle with care) (SoulSeek类型的包)……
3.应用实例
ipp2p只能识别P2P连接请求,而不能识别所有P2P包,因此也必须和CONNMARK目标结合在一起使用,目前只支持TCP协议标示 。下面来看一个实例 。
推荐阅读
- 枣树绿盲蝽怎样防治
- 全方位体验小6
- 新鲜排骨怎么储存保鲜
- 低处的水管怎样把水流向高处
- 江南百景图喜笑颜开旗有什么用
- 社会活动家是怎样的一种职业
- 华为nova6se手机克隆怎么用
- 第一次用微信交水费怎样交
- Redmi k30用的什么散热系统
- 学生问老师可以用不耻下问吗