[Berlin-wireless] Blocken des P2P-Verkehrs mit gateway plugin?

[Ralf]

Hallo tezlav,

danke erst mal für Deine Tipps!

Ich habe das freifunk-p2pblock und iptables-mod-recent von Hand installiert.
Wenn ich jetzt /etc/init.d/S82p2pblock starte, dann kommt:

S82p2pblock: starting p2pblock...
Using /lib/modules/2.4.30/ipt_ipp2p.o
Using /lib/modules/2.4.30/ipt_layer7.o
S82p2pblock: set 'iptables -I FORWARD -i ppp0 -p tcp --sport 1024:65535 
--dport 1024:65535 -j p2pblock'
S82p2pblock: set 'iptables -I FORWARD -i ppp0 -p udp --sport 1024:65535 
--dport 1024:65535 -j p2pblock'
S82p2pblock: set 'iptables -I p2pblock -m recent --rdest --rcheck --name 
P2PBLOCK --seconds 60 --hitcount 3 -j DROP'
iptables: No chain/target/match by that name
S82p2pblock: set 'iptables -I p2pblock -m recent --rdest --rcheck --name 
P2PBLOCK --seconds 60 --hitcount 3 -m limit --limit 1/minute -j LOG 
--log-prefix P2PBLOCK-DROP:'
iptables: No chain/target/match by that name

Die "iptables: No chain/target/match by that name" kommt noch einige 
Male. Wieso meckert die Kiste denn über die angeblich fehlend Kette? Die 
ist doch im Script defniert.

Gruß, Ralf





tetzlav wrote:
> Ralf schrieb:
>   
>> Hallo Tezlav,
>>
>> ich habe jetzt das eingebaut, was auf der Seite
>> http://wiki.leipzig.freifunk.net/Diskussion:InternetGateway
>> beschrieben ist, und das scheint ja genau Dein Paket zu sein, oder?
>>     
>
> naja, nee - das ist nur die grundlegende Funktion und eben mit zu vielen
> false-positives... nimm lieber das freifunk-p2pblock, das ist das Resultat der
> dort beschriebenen Idee und wesentlich besser!
>
>
>   
>> Damit scheint es zu funktionieren.
>>
>> Kann man mit dem Script eigentlich den p2p-traffic (auf Kommandozeile)
>> anzeigen lassen?
>>     
>
> mit dem Paket ja (logread -f)
>
> wenn du bei dem startscript in den Zeilen das  "-m limit --limit 1/minute"
> erhöhst oder löscht, dann siehst du alle verworfenen Paket im log...
>
>
> Gruß
> tetzlav
>
>