p2p se puede filtrar con iptables... pero como soy flojo para escribir... copié y pegé desde google :) - inicio copia- 1) Tener el paquete "iptables", ¿esta claro no? algooooo 2) Bajar estos paquetes: * iptables-dev (con apt-get) * kernel-headers-2.x.x (los de tu kernel, "uname -r") * los src de tu iptables (para saber la version "iptables --help" y bajate el fuente aqui: http://www.netfilter.org/projects/iptables/downloads.html) * Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html (mejor el stable) 3) cd ipp2p 4) Edita el Makefile, comprueba 2 cosas: * IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has descomprimido tu iptables) * En mi paquete te saca las cabeceras automaticamente en las busca en el lugar por defecto, si no es asi, pon tus headers en /usr/src/ 5) make (SIN ERRORES!!!) 6) cp ibipt_ipp2p.so /lib/modules/iptables 7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4 8.) depmod (o despues del paso 9 haz un depmod -A) 9) insmod ipt_ipp2p.ko
Comprueba que todo esta bien con un "lsmod", tiene que aparecer el primero. Ahora viene el secreto, ejecuta: iptables -A FORWARD -m ipp2p --ipp2p -j DROP Adios al P2P o al menos va andar bastante mas lento como para que la gente deje de usarlo. -fin copia-
