IPP2P模块修改版，最新0.99.16

vadera

呵呵，解决了，我用Makefile里的第二行

1. KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))

复制代码

重新编译，就可以成功加载了
0.8.2官方的makefile是这样的

luojm_24680

谢谢ShadowStar兄!

我忘了说了,客户端通过iptables防火墙上网,上面列出的是iptables规则

利用iptables,限制客户端使用p2p软件,因为客户端一使用这些软件,打开网页都变得很困难了

您看,我的有什么问题,哪些用forward来做过滤 ,或者哪些用其它表,

eth0:连接客户端,
eth1:连接ISP
才转到linux上来,请多帮忙,谢谢!

急不通

iptables已经放出了1.4的测试版了，试了一下，好像不能用这个ipp2p啊，提示Segmentation fault

springwind426

原帖由 急不通 于 2007-12-12 16:19 发表
iptables已经放出了1.4的测试版了，试了一下，好像不能用这个ipp2p啊，提示Segmentation fault

参考73楼的修改试一试

luojm_24680

谢谢ShadowStar兄!

客户端通过iptables防火墙上网,上面列出的是iptables规则
eth0:连接客户端10.8.32.0/22
eth1:连接ISP：61.50.*。*

目的：限制客户端使用p2p软件,因为客户端疯狂使用这些软件,打开网页都变得很困难了
下面是iptables规则列表，麻烦您帮我调整规则，包括顺序、应用的表等完成限制P2P，
才转到linux上来,使我在实践中得到清楚的认识，请多帮忙,谢谢!

[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT ACCEPT [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A FORWARD -m layer7 --l7proto xunlei -j DROP
-A FORWARD -m layer7 --l7proto bittorrent -j DROP
-A FORWARD -m layer7 --l7proto chikka -j DROP
-A FORWARD -m layer7 --l7proto edonkey -j DROP
-A FORWARD -m layer7 --l7proto goboogy -j DROP
-A FORWARD -m layer7 --l7proto h323 -j DROP
-A FORWARD -m layer7 --l7proto kugoo -j DROP
-A FORWARD -m layer7 --l7proto live365 -j DROP
-A FORWARD -m layer7 --l7proto mohaa -j DROP
-A FORWARD -m layer7 --l7proto poco -j DROP
-A FORWARD -m layer7 --l7proto zmaap -j DROP
-A FORWARD -m iprange --src-range 10.8.32.1-10.8.35.1 -m ipp2p --ipp2p -j DROP
-A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
-A FORWARD -p tcp -m ipp2p --bit -j DROP
-A FORWARD -p udp -m ipp2p --bit -j DROP
-A FORWARD -m ipp2p --bit -j DROP
-A FORWARD -m ipp2p --xunlei -j DROP
-A FORWARD -m ipp2p --pp -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m ipp2p --ipp2p -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 10.8.32.0/255.255.252.0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -m string --algo bm --string "sex.com" -j REJECT
-A INPUT -m string --algo bm --string "色情电影" -j REJECT
-A INPUT -m string --algo bm --string "激情图片" -j REJECT
-A INPUT -m string --algo bm --string "成人电影" -j REJECT
-A INPUT -m string --algo bm --string "电影" -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.*.*
COMMIT
# Completed on Tue Dec 11 12:33:51 2007

[ 本帖最后由 luojm_24680 于 2007-12-13 15:04 编辑 ]

vadera

更新好快啊~~
不知道对emule 0.48的封禁效果怎么样？

ShadowStar

原帖由 luojm_24680 于 2007-12-13 08:20 发表
谢谢ShadowStar兄!

客户端通过iptables防火墙上网,上面列出的是iptables规则
eth0:连接客户端10.8.32.0/22
eth1:连接ISP：61.50.*。*

目的：限制客户端使用p2p软件,因为客户端疯狂使用这些软件,打开网页 ...

因为不清楚你的实际网络拓扑和应用需求，所以没办法帮你进行修改。
你最好说明网络拓扑结构，以及有何访问控制要求。

ShadowStar

原帖由 vadera 于 2007-12-13 09:59 发表
更新好快啊~~
不知道对emule 0.48的封禁效果怎么样？

请见2楼

luojm_24680

拓扑图已经上传,麻烦ShowStar多费心了,不知为什么没有生效,

烦请把规则整理出来,好加快我的理解!

shined_zhang

make -C /usr/src/linux M=/usr/src/ipp2p-0.99.10 modules
make[1]: Entering directory `/usr/src/kernels/2.6.9-42.EL-i686'
  CC [M]  /usr/src/ipp2p-0.99.10/ipt_ipp2p.o
  Building modules, stage 2.
  MODPOST
  CC      /usr/src/ipp2p-0.99.10/ipt_ipp2p.mod.o
  LD [M]  /usr/src/ipp2p-0.99.10/ipt_ipp2p.ko
make[1]: Leaving directory `/usr/src/kernels/2.6.9-42.EL-i686'
gcc -O3 -Wall -DIPTABLES_VERSION=\"1.2.11\" -I/usr/src/iptables-1.2.11/include -fPIC -c libipt_ipp2p.c
gcc -shared -o libipt_ipp2p.so libipt_ipp2p.o
libipt_ipp2p.o(.text+0x970): In function `_init':
: multiple definition of `_init'
/usr/lib/gcc/i386-redhat-linux/3.4.6/../../../crti.o(.init+0x0): first defined here
collect2: ld returned 1 exit status
make: *** [libipt_ipp2p.so] Error 1
我编译出这个错误是什么意思？是什么东西有问题 请老大看看。谢谢了