P2P

dblackbeer dblackbeer en gmail.com
Jue Abr 20 06:39:04 CLT 2006


On 4/19/06, Marcos Pinilla <map en upa.cl> wrote:
> Estimados:
>
> Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo.
>
> O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ?
>
> -------------------
> Marcos Pinilla Cruz
> Universidad de Playa Ancha (http://www.upla.cl)
> User # 371237 (counter.li.org)
>
>
l7 me funciono en lo que se refiere a filtrar p2p. En
http://l7-filter.sourceforge.net/HOWTO#Intro esta la guia de
instalación. No es ni fácil ni intuitiva, pero efectiva:

Hay que parchar los fuentes del kernel.
Hay que parchar los fuentes de iptables
Hay que compilar ambos.
Hay que instalar la definicion de los protocolos (que no es mas que un
directorio que contiene archivos en los cuales se fija para
identificar el contenido del paquete).

Finalmente un ejemplo:

iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP

Reitero: funciona.

Debido a que hace uso intensivo de memoria y cpu habra que usarlo si
es necesario solamente.

(Hice un intento con kernel 2.6.16 en primera instancia, pero no
funciono. Asi que volvi a versiones en las que el manual dice que
funcionan, 2.6.15.2 anduvo.)
--
cosechero



Más información sobre la lista de distribución Linux