实验室采用iptables转发来实现代理，
虽三令五申，却总有人用BT,eMule等下载，
开始的解决办法是我用ntop(http://www.ntop.org)统计流量，
发现异常就封他MAC。

有人很聪明，就更改MAC，有时候我就查看访问记录确定是哪个人，当面警告。
不过这样的确很麻烦，要经常查看记录。

现在发现ipp2p(http://www.ipp2p.org/)可以判断出这类p2p连接,
刚才安装了，试试有用不。

安装流程如下:
1. 下载ipp2p-0.8.0.tar.gz, iptables-1.2.11.tar.bz2(跟本机的版本应该一致，iptables -V查看版本，用以给ipp2p提供编译支持，无其他用途)

2. 解压这两个文件

3. mv iptables-1.2.11 /usr/src/

4. 安装内核头文件，debian下是apt-get install kernel-headers-2.6.8-2-686 (应该与你的内核版本一致)

5. cd ipp2p-0.8.0/然后make。

6. make
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.ko /lib/modules/

7. insmod /lib/modules/ipt_ipp2p.ko (这样做很土，反正有效，不管了)

8. iptables -m ipp2p -help，如果没有错误，那就成功了。

9. iptables -A FORWARD -m ipp2p –ipp2p -j DROP 会DROP掉BT等p2p转发

详细说明请参考http://www.ipp2p.org/上的文档。
这真是个好东西啊