Chinaunix首页 | 论坛 | 博客

行在北京terry.blog.chinaunix.net

首页 |  博文目录 |  关于我

deargentle

  • 博客访问: 1302221
  • 博文数量: 416
  • 博客积分: 10495
  • 博客等级: 上将
  • 技术积分: 4258
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-23 22:13
文章分类

全部博文(416)

文章存档

2015年(7)

2014年(42)

2013年(35)

2012年(14)

2011年(17)

2010年(10)

2009年(18)

2008年(127)

2007年(72)

2006年(23)

2005年(51)

我的朋友
最近访客
推荐博文
相关博文
阻击p2p--ipp2p

分类: LINUX

2006-12-06 08:47:30

在linux上能找到一款这样功能的软件,实在是难得。虽说不能百分百的有效,但仍可阻止大部分的连接。况且还是free的呢。

关键字:ipp2p,iptables,eDonkey, eMule, Kademlia,BitTorrent, extended BT,p2p,关闭,端口,封,Linux.

站点:

说明:为了封堵内网的大量P2P软件的使用对带宽的影响.使用iptables的扩展模块ipp2p来进行控制.

下载:
ipp2p-0.7.1.tar.gz
iptables-1.2.9.tar.bz2(需要使用到iptables.h,为了方便就下载了,请注意下载和你使用的iptables同样的版本,可用iptables -V察看系统安装的iptables的软件版本.)

安装:
cd /usr/local/src/
tar -zxvf ipp2p-0.7.1.tar.gz
bunzip2 iptables-1.2.9.tar.bz2
tar xvf iptables-1.2.9.tar

修改ipp2p目录中的Markfile. 将IUSER = -I/usr/src/iptables修改为IUSER = -I/usr/local/src/iptables-1.2.9/include.

make
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.o /lib/modules/

使用iptables -m ipp2p –help命令,测试模块是否能正常装载.显示正常的帮助文件.

insmod ipt_ipp2p.o

安装完成.

加入一条命令封锁P2P的软件使用.

iptables -A INPUT -m ipp2p –edk –kazaa –bit -j DROP

世界终于清静了……===========================================


RH AS3 内核为: 2.4.21-15.EL。iptables版本为:1.2.9

1. 下载最新的patch-o-matic-ng补丁和最新的iptables源代码。放到/usr/src 下

patch-o-matic-ng

iptables

2. 如果你的系统里没有安装内核源码请自行安装。解压缩patch-o-matic-ng和iptables包

tar –jxvf patch-o-matic-ng-20050302.tar.bz2

tar –jxvf iptables-1.31..tar.bz2

3. 给内核打补丁

cd /usr/src/patch-o-matic-ng-20050302

#KERNEL_DIR=/usr/src/linux-2.4 IPTABLES_DIR=/usr/src/iptables-1.3.1 ./runme extra

按照提示打相应的补丁就可以了。我只选择了ipp2p,connlimit,time模块

4. 编译内核

cd /usr/src/linux-2.4

make prproper

make config

在这里的前半部分一直安回车就可以了。遇到network option的部分时候选择需要的模块即可。

然后在一路回车至结束。

make dep

make clean

make bzImage

make modules

make modules_install

make install

reboot

启动新内核

5. 编译iptables

cd /usr/src/iptables-1.3.1

make KERNEL_DIR=/usr/src/linux-2.4
make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
如果没什么错误的话iptables就升级到1.3.1的版本了
6. 测试
Iptables –m ip2p2 –help
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP

在我的机器上测试后发现,可以限制BT下载速率最高为30-40K。(总带宽为6M)

阅读(1350) | 评论(0) | 转发(0) |
0

上一篇:如何关闭IBM小型机面板告警灯(为橘红色)

下一篇:元旦陕西之行

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6