Skrypt Do Blokowania P2p

[meilbox]

Witam

Czy ma ktoś pomysł jakiego skrypu użyć albo narzedzi aby skutecznie blokowac p2p nie tylko po portach na ktorych najczesciej dzialaja ale tez na podstawowych portach przegladarek badz ftp... chodzi o monitoring danych jakie na tych portach sa przesylane by bylo mozna np. automatycznie rozlanczac np. plik sciagany z czlonem crack. itp.

 

any ideas ??

 

wiem ze mozna uzyc iptables.... ipp2p.....

jestem poczatkujacy wiec wszystkiego na ten temat jeszcze nie weim i pewnie wiedzec nie bede.

Edytowane 3 Października 2006 przez meilbox

[qrak_]

Zainteresuj się ipp2p i layer7, gotowe rozwiązania znajdziesz na http://forum.freesco.pl i http://forum.slackware.pl

 

ipp2p parzykład:

blokowanie p2p dla całej sieci

iptables -A FORWARD -m ipp2p --ipp2p -j DROP

dla jednego IP

iptables -t mangle -I PREROUTING -m ipp2p --ipp2p -s IP -j DROP

layer7 przykład (blokada p2p od godziny 9 do 23):

#!/bin/bash#blokowane programyprogramy="fasttrack bittorrent edonkey applejuice directconnect gnutella openft mute"#zablokowane IP odzelone spacjaIP="192.168.1.23 192.167.1.234"start() {for P in $programy; do	for i in $IP; do	iptables -t mangle -A PREROUTING -s $i -m time --timestart 09:00 --timestop 23:00  -m layer7 --l7proto $P -j DROP	donedone}stop() {for P in $programy; do	for i in $IP; do	iptables -t mangle -D PREROUTING -s $i -m time --timestart 09:00 --timestop 23:00  -m layer7 --l7proto $P -j DROP	donedone}case "$1" in'start')	stop 2> /dev/null #dla bezpieczenstwa	echo -n "Uruchamianie Blokady P2P"	start	echo " wykonano."   ;; 'stop')	echo -n "Zatrzymywanie Blokady P2P"	stop	echo " wykonano."      ;; 'restart')	echo -n "Restartowanie Blokady P2P: stop"	stop	echo -n " start"	start	echo " wykonano."   ;; *)	echo -e "\nKomendy: start|stop|restart"   ;;esac

Edytowane 3 Października 2006 przez Qrak69