miércoles, 18 de abril de 2012

configurar modulo ipp2p en Centos 6.2


kernel version: 2.6.32-220.17.1.el6.i686
iptables version: 1.4.7


instalamos el sources del kernel:
# yum install kernel-devel

chequeamos que este instalado:
# ls -la /lib/modules/2.6.32-220.17.1.el6.i686/build

descargamos xtables-addons, descomprimimos, compilamos e instalamos:
# wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.37/xtables-addons-1.37.tar.xz
# tar Jxvf xtables-addons-1.37.tar.xz
# cd xtables-addons-1.37
# ./configure
# make
# make install

comprobamos el modulo ipp2p instalado:
# iptables -m ipp2p --help

banneamos p2p conocidos:

#iptables -A FORWARD -p tcp -m ipp2p --edk -j DROP
#iptables -A FORWARD -p udp -m ipp2p --edk -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --dc -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --kazaa -j DROP
#iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --gnu -j DROP
#iptables -A FORWARD -p udp -m ipp2p --gnu -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --bit -j DROP
#iptables -A FORWARD -p udp -m ipp2p --bit -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --apple -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --winmx -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --soul -j DROP
#iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP

en una sola linea:-
#  iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares  --mute --waste --xdcc j DROP

Fuente de informacion:
http://jamyy.dyndns.org/blog/2011/07/3226.html
http://supportex.net/2011/02/block-huge-amount-ip-addresses-ipset-fedora-14/1/07/3226.html
http://www.ipp2p.org/documents/README
http://www.tummy.com/journals/entries/jafo_20050717_164535

1 comentario:

Unknown dijo...

por aca puse algo mas facil..jeje
http://www.ecualug.org/2012/06/08/comos/como_instalar_ipp2p_en_centos_62_how_install_ipp2p_centos_6