[Berlin-wireless] Blocken des P2P-Verkehrs mit gateway plugin?
Ralf
vanillepudding
Fr Dez 12 20:50:39 CET 2008
Hallo tezlav,
danke erst mal für Deine Tipps!
Ich habe das freifunk-p2pblock und iptables-mod-recent von Hand installiert.
Wenn ich jetzt /etc/init.d/S82p2pblock starte, dann kommt:
S82p2pblock: starting p2pblock...
Using /lib/modules/2.4.30/ipt_ipp2p.o
Using /lib/modules/2.4.30/ipt_layer7.o
S82p2pblock: set 'iptables -I FORWARD -i ppp0 -p tcp --sport 1024:65535
--dport 1024:65535 -j p2pblock'
S82p2pblock: set 'iptables -I FORWARD -i ppp0 -p udp --sport 1024:65535
--dport 1024:65535 -j p2pblock'
S82p2pblock: set 'iptables -I p2pblock -m recent --rdest --rcheck --name
P2PBLOCK --seconds 60 --hitcount 3 -j DROP'
iptables: No chain/target/match by that name
S82p2pblock: set 'iptables -I p2pblock -m recent --rdest --rcheck --name
P2PBLOCK --seconds 60 --hitcount 3 -m limit --limit 1/minute -j LOG
--log-prefix P2PBLOCK-DROP:'
iptables: No chain/target/match by that name
Die "iptables: No chain/target/match by that name" kommt noch einige
Male. Wieso meckert die Kiste denn über die angeblich fehlend Kette? Die
ist doch im Script defniert.
Gruß, Ralf
tetzlav wrote:
> Ralf schrieb:
>
>> Hallo Tezlav,
>>
>> ich habe jetzt das eingebaut, was auf der Seite
>> http://wiki.leipzig.freifunk.net/Diskussion:InternetGateway
>> beschrieben ist, und das scheint ja genau Dein Paket zu sein, oder?
>>
>
> naja, nee - das ist nur die grundlegende Funktion und eben mit zu vielen
> false-positives... nimm lieber das freifunk-p2pblock, das ist das Resultat der
> dort beschriebenen Idee und wesentlich besser!
>
>
>
>> Damit scheint es zu funktionieren.
>>
>> Kann man mit dem Script eigentlich den p2p-traffic (auf Kommandozeile)
>> anzeigen lassen?
>>
>
> mit dem Paket ja (logread -f)
>
> wenn du bei dem startscript in den Zeilen das "-m limit --limit 1/minute"
> erhöhst oder löscht, dann siehst du alle verworfenen Paket im log...
>
>
> Gruß
> tetzlav
>
>
Mehr Informationen über die Mailingliste Berlin