Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Blokada tynelowania p2p przez proxy?
http://forum.freesco.pl/viewtopic.php?f=22&t=11295		 Strona 1 z 1
Autor:  wdca [ sobota, 18 lutego 2006, 02:57 ]
Tytuł:  Blokada tynelowania p2p przez proxy?
Jakiej regułki trzeba użyć żeby zablokować wszystkie pakiety p2p(ipp2p) przychodzące na port proxy serwera 3128 i jednocześnie 80(transparentny proxy)?
Chodzi mi o to ,ze chciał bym żeby useria bałwan jestem sobie na tym jednym łączu z p2p a te drugie pozostawało czyste mające jakąś blokadę do tego typu manewrów.
Jakieś pomysły? - Był bym baardzo wdzięczny :D
Autor:  KrzySie [ sobota, 18 lutego 2006, 09:18 ]
Tytuł: 
A skąd wiesz, że P2P przechodzi przez proxy.
U mnie nigdy nie przechodziło. :wink:
Autor:  sq6iuv [ sobota, 18 lutego 2006, 12:20 ]
Tytuł: 
Dam wam coś co zalatwi wasze problemy, dodac sobie port proxy (u mnie 9999 jest) i oczywiscie jesli ktos nie ma iptables p2p to zaplotkowac sobie te linijki, i zmienis sciezke do ipt bo w nnd chyba jest gdzie indziej


#!/bin/bash
# P2P_PORT_DROP - Porty które zostaj± zablokowane dla programów p2p
# ============================================================

IPT="/sbin/iptables"
P2P_PORT_DROP="21 22 23 25 53 80 110 113 143 443 465 953 955 27243 3130 3230 3401 4569 4827 5060 5222 5739 8074 8767 8080 9999 10000 10001 12000 \
6667:6669 6112:6200 4000 36112 17001 26000 27010:27020 27910 27950 27960:27962 28000:28004 28960:29000 50000:50500"

# =========================

function info(){
echo -e "
\e[1;34m---===[ by MOSFET ( ipp2p i iptables-p2p ) ]===---

\e[1;33mBlokowanie p2p po portach UDP i TCP = \e[1;31m$P2P_PORT_DROP
\e[1;33mWycięcie kompletnie p2p typu = \e[1;31mARES, WinMX, SoulSeek, AppleJuice
\e[1;32mZrobione !!!"
echo -e "\e[0m"
}

function run_start(){
for x in $P2P_PORT_DROP
do
$IPT -t mangle -I PREROUTING -p tcp --sport $x -m p2p --p2p all -j DROP
$IPT -t mangle -I PREROUTING -p tcp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I PREROUTING -p tcp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I PREROUTING -p udp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I PREROUTING -p udp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I PREROUTING -p tcp --dport $x -m p2p --p2p all -j DROP
$IPT -t mangle -I PREROUTING -p tcp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I PREROUTING -p tcp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I PREROUTING -p udp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I PREROUTING -p udp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --sport $x -m p2p --p2p all -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I POSTROUTING -p udp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I POSTROUTING -p udp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --dport $x -m p2p --p2p all -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I POSTROUTING -p tcp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -I POSTROUTING -p udp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -I POSTROUTING -p udp --dport $x -m ipp2p --ipp2p-data -j DROP
done
$IPT -t mangle -I PREROUTING -p tcp -m ipp2p --apple -j DROP
$IPT -t mangle -I PREROUTING -p tcp -m ipp2p --winmx -j DROP
$IPT -t mangle -I PREROUTING -p tcp -m ipp2p --soul -j DROP
$IPT -t mangle -I PREROUTING -p tcp -m ipp2p --ares -j DROP
$IPT -t mangle -I POSTROUTING -p tcp -m ipp2p --apple -j DROP
$IPT -t mangle -I POSTROUTING -p tcp -m ipp2p --winmx -j DROP
$IPT -t mangle -I POSTROUTING -p tcp -m ipp2p --soul -j DROP
$IPT -t mangle -I POSTROUTING -p tcp -m ipp2p --ares -j DROP
info
}

function run_stop(){
for x in $P2P_PORT_DROP
do
$IPT -t mangle -D PREROUTING -p tcp --sport $x -m p2p --p2p all -j DROP
$IPT -t mangle -D PREROUTING -p tcp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D PREROUTING -p tcp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D PREROUTING -p udp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D PREROUTING -p udp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D PREROUTING -p tcp --dport $x -m p2p --p2p all -j DROP
$IPT -t mangle -D PREROUTING -p tcp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D PREROUTING -p tcp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D PREROUTING -p udp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D PREROUTING -p udp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --sport $x -m p2p --p2p all -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D POSTROUTING -p udp --sport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D POSTROUTING -p udp --sport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --dport $x -m p2p --p2p all -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D POSTROUTING -p tcp --dport $x -m ipp2p --ipp2p-data -j DROP
$IPT -t mangle -D POSTROUTING -p udp --dport $x -m ipp2p --ipp2p -j DROP
$IPT -t mangle -D POSTROUTING -p udp --dport $x -m ipp2p --ipp2p-data -j DROP
done
$IPT -t mangle -D PREROUTING -p tcp -m ipp2p --apple -j DROP
$IPT -t mangle -D PREROUTING -p tcp -m ipp2p --winmx -j DROP
$IPT -t mangle -D PREROUTING -p tcp -m ipp2p --soul -j DROP
$IPT -t mangle -D PREROUTING -p tcp -m ipp2p --ares -j DROP
$IPT -t mangle -D POSTROUTING -p tcp -m ipp2p --apple -j DROP
$IPT -t mangle -D POSTROUTING -p tcp -m ipp2p --winmx -j DROP
$IPT -t mangle -D POSTROUTING -p tcp -m ipp2p --soul -j DROP
$IPT -t mangle -D POSTROUTING -p tcp -m ipp2p --ares -j DROP
echo -e "
\e[1;32mZrobione !!!"
echo -e "\e[0m"
}

# Użycie skryptu rc.p2p
# ========================

set -e
case "$1" in
start)
run_start
;;
stop)
run_stop
;;
*)
echo ""
echo " Użyj rc.p2p { start | stop }"
echo ""
exit 1
;;
esac
Autor:  wdca [ niedziela, 19 lutego 2006, 03:15 ]
Tytuł: 
No fajne THX !!!
Miał by ktoś ten moduł udostępnić (libipt_p2p.so) ???????
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/