利用ipp2p封锁BT下载

实验室采用iptables转发来实现代理,
虽三令五申,却总有人用BT,eMule等下载,
开始的解决办法是我用ntop(http://www.ntop.org)统计流量,
发现异常就封他MAC。

有人很聪明,就更改MAC,有时候我就查看访问记录确定是哪个人,当面警告。
不过这样的确很麻烦,要经常查看记录。

现在发现ipp2p(http://www.ipp2p.org/)可以判断出这类p2p连接,
刚才安装了,试试有用不。

安装流程如下:
1. 下载ipp2p-0.8.0.tar.gz, iptables-1.2.11.tar.bz2(跟本机的版本应该一致,iptables -V查看版本,用以给ipp2p提供编译支持,无其他用途)

2. 解压这两个文件

3. mv iptables-1.2.11 /usr/src/

4. 安装内核头文件,debian下是apt-get install kernel-headers-2.6.8-2-686 (应该与你的内核版本一致)

5. cd ipp2p-0.8.0/然后make。

6. make
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.ko /lib/modules/

7. insmod /lib/modules/ipt_ipp2p.ko (这样做很土,反正有效,不管了)

8. iptables -m ipp2p -help,如果没有错误,那就成功了。

9. iptables -A FORWARD -m ipp2p –ipp2p -j DROP 会DROP掉BT等p2p转发

详细说明请参考http://www.ipp2p.org/上的文档。
这真是个好东西啊

发表回复