IPP2P模块修改版，最新0.99.16

fuleru

又出来新的版本了？不错啊，又要新的一轮测试了!

zhy0414

楼主，请问怎样能将drop掉的包再进行分析？就是我想知道是哪个ip地址在使用p2p软件，能够实现吗？

springwind426

终于编译通过了

对源代码进行了修改，现把修改的部分贴上

1. 
   
2. diff -dru ipp2p-0.99.6-r1/Makefile ipp2p-0.99.6-r1.new/Makefile
   
3. --- ipp2p-0.99.6-r1/Makefile    2007-11-23 18:16:57.000000000 +0800
   
4. +++ ipp2p-0.99.6-r1.new/Makefile        2007-11-26 13:20:47.000000000 +0800
   
5. @@ -2,7 +2,7 @@
   
6. obj-m := ipt_ipp2p.o
   
7. 
   
8. else
   
9. -KERNEL_SRC = /usr/src/linux
   
10. +KERNEL_SRC = ../linux-2.6.22.8
    
11. #KERNEL_SRC ?= $(firstword $(wildcard /lib/modules/$(shell uname -r)/build /usr/src/linux))
    
12. ifeq ($(KERNEL_SRC),)
    
13. $(error You need to define KERNEL_SRC)
    
14. @@ -28,7 +28,7 @@
    
15. ifndef $(IPTABLES_SRC)
    
16. IPTVER = \
    
17.         $(shell $(IPTABLES_BIN) --version | $(SED) -e 's/^iptables v//')
    
18. -IPTABLES_SRC = $(wildcard /usr/src/iptables-$(IPTVER))
    
19. +IPTABLES_SRC = $(wildcard ../iptables-$(IPTVER))
    
20. #IPTABLES_SRC = /var/tmp/portage/net-firewall/iptables-1.3.8-r1/work/iptables-1.3.8
    
21. endif
    
22. 
    
23. @@ -46,7 +46,7 @@
    
24. 
    
25. IPTABLES_OPTION = -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\"
    
26. CC = gcc
    
27. -CFLAGS = -O3 -Wall
    
28. +CFLAGS = -O2 -Wall
    
29. 
    
30. 
    
31. all: modules libipt_ipp2p.so
    
32. diff -dru ipp2p-0.99.6-r1/libipt_ipp2p.c ipp2p-0.99.6-r1.new/libipt_ipp2p.c
    
33. --- ipp2p-0.99.6-r1/libipt_ipp2p.c      2007-11-21 14:19:05.000000000 +0800
    
34. +++ ipp2p-0.99.6-r1.new/libipt_ipp2p.c  2007-11-26 14:20:15.000000000 +0800
    
35. @@ -67,23 +67,24 @@
    
36. 
    
37. 
    
38. static void
    
39. -init(struct ipt_entry_match *m, unsigned int *nfcache)
    
40. +init(struct ipt_entry_match *m)
    
41. {
    
42.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)m->data;
    
43. 
    
44. -    *nfcache |= NFC_UNKNOWN;
    
45. +//    *nfcache |= NFC_UNKNOWN;
    
46. 
    
47.      /*init the module with default values*/
    
48.      info->cmd = 0;
    
49.      info->debug = 0;
    
50. 
    
51. +    memset(info, 0, sizeof(struct ipt_p2p_info));
    
52. +
    
53. }
    
54. 
    
55. static int
    
56. parse(int c, char **argv, int invert, unsigned int *flags,
    
57. -       const struct ipt_entry *entry,
    
58. -       unsigned int *nfcache,
    
59. +       const void *entry,
    
60.         struct ipt_entry_match **match)
    
61. {
    
62.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)(*match)->data;
    
63. @@ -341,7 +342,7 @@
    
64. 
    
65. 
    
66. static void
    
67. -print(const struct ipt_ip *ip,
    
68. +print(const void *ip,
    
69.          const struct ipt_entry_match *match,
    
70.         int numeric)
    
71. {
    
72. @@ -375,7 +376,7 @@
    
73. 
    
74. 
    
75. static void
    
76. -save(const struct ipt_ip *ip, const struct ipt_entry_match *match)
    
77. +save(const void *ip, const struct ipt_entry_match *match)
    
78. {
    
79.      struct ipt_p2p_info *info = (struct ipt_p2p_info *)match->data;
    
80. 
    

复制代码

配置文件部分的差异可以不考虑，主要是那些函数定义部分的参数，我是参考set模块改写的，现在能够正常编译并运行

getCookieID

内核：
2.6.22 源码 /usr/src/linux-2.6.22
iptables：
1.3.8 源码 /usr/src/iptables-1.3.8

步骤：
改Makefile
1、KERNEL_SRC= /usr/src/linux-2.6.22
2、IPTABLES_SRC = /usr/src/iptables-1.3.8
3、$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o 改为 ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
4、make
5、cp libipt_ipp2p.so /lib/iptables
6、cp ipt_ipp2p.ko /lib/modules/2.6.22/kernel/net/ipv4/netfilter
7、depmod -a
8、service iptables stop
9、rmmod ipt_ipp2p
10、service iptables start

运行iptables -m ipp2p --help
提示
iptables v1.3.8: Couldn't load match `ipp2p'
请问是为什么？需要重启机器么？

ShadowStar

原帖由 zhy0414 于 2007-11-26 13:43 发表
楼主，请问怎样能将drop掉的包再进行分析？就是我想知道是哪个ip地址在使用p2p软件，能够实现吗？

可以在mangle表进行LOG

ShadowStar

原帖由 springwind426 于 2007-11-26 15:05 发表
终于编译通过了

对源代码进行了修改，现把修改的部分贴上

diff -dru ipp2p-0.99.6-r1/Makefile ipp2p-0.99.6-r1.new/Makefile
--- ipp2p-0.99.6-r1/Makefile    2007-11-23 18:16:57.000000000 +0800
+ ...

非常感谢

ShadowStar

原帖由 getCookieID 于 2007-11-26 16:43 发表
内核：
2.6.22 源码 /usr/src/linux-2.6.22
iptables：
1.3.8 源码 /usr/src/iptables-1.3.8

步骤：
改Makefile
1、KERNEL_SRC= /usr/src/linux-2.6.22
2、IPTABLES_SRC = /usr/src/iptables-1.3.8
3 ...

第3步，对于1.3.8版的iptables，不要修改Makefile中的

1. $(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o 改为 ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

复制代码

platinum

1. 
   
2.      /*init the module with default values*/
   
3.      info->cmd = 0;
   
4.      info->debug = 0;
   
5. 
   
6. +    memset(info, 0, sizeof(struct ipt_p2p_info));
   
7. +
   
8. }
   

复制代码

这个似乎没有必要

zhy0414

原帖由 ShadowStar 于 2007-11-26 17:38 发表


可以在mangle表进行LOG

mangle表可以给ip包打标记，怎吗能记录下来源地址？

platinum

原帖由 zhy0414 于 2007-11-26 21:40 发表



mangle表可以给ip包打标记，怎吗能记录下来源地址？

可以

# iptables -t mangle -I PREROUTING -p udp --dport 53 -j LOG
# tail -4 /var/log/messages
[quote]
Nov 26 23:54:33 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=57 TOS=0x00 PREC=0x00 TTL=128 ID=48145 PROTO=UDP SPT=4286 DPT=53 LEN=37
Nov 26 23:54:57 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=70 TOS=0x00 PREC=0x00 TTL=128 ID=48292 PROTO=UDP SPT=4286 DPT=53 LEN=50
Nov 26 23:55:03 PT_LINUX kernel: IN=HOME OUT= PHYSIN=eth1 MAC=00:14:78:71:0f:23:00:0a:e6:a9:64:a2:08:00 SRC=172.17.39.108 DST=202.106.0.20 LEN=59 TOS=0x00 PREC=0x00 TTL=128 ID=11185 PROTO=UDP SPT=1029 DPT=53 LEN=39
Nov 26 23:55:09 PT_LINUX kernel: IN=HOME OUT= PHYSIN=ath0 MAC=00:14:78:71:0f:23:00:1b:77:37:54:10:08:00 SRC=172.17.39.103 DST=202.106.46.151 LEN=80 TOS=0x00 PREC=0x00 TTL=128 ID=48357 PROTO=UDP SPT=4286 DPT=53 LEN=60

[/quote]