如何用Netfilter/IPtables限制P2P流量

核心提示： 阻塞网络上fasttrack和bittorrent协议连接请求，在实际使用过程中必须和CONNMARK目标结合起来，如何用Netfilter/IPtables限制P2P流量(5)，然后通过tc过滤才能真正对所有P2P包进行限制，更多的信息可以参考example/limit-p2p.sh的实

阻塞网络上fasttrack和bittorrent协议连接请求。

在实际使用过程中必须和CONNMARK目标结合起来，然后通过tc过滤才能真正对所有P2P包进行限制。更多的信息可以参考example/limit-p2p.sh的实例脚本。

ipp2p的应用

1．ipp2p目前支持如下Linux内核和iptables版本：

◆ Linux-Kernels 2.6：2.6.3

◆ Linux-Kernels 2.4：2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23

◆ iptables（www.netfilter.org）1.2.7a、1.2.8、1.2.9

2．获取ipp2p帮助

# iptables -m ipp2p --help
　……
　IPP2P v0.5c options:
　--ipp2p　　Grab all known p2p packets
（抓所有已知的P2P包）
　--ipp2p-data　　Grab all known p2p data packets
（抓所有已知P2P数据包）
　--edk　　Grab all known eDonkey/eMule/Overnet packets
（抓所有已知的eDonkey/eMule/Overnet类型的包）
　--edk-data　　Grab all eDonkey/eMule/Overnet data packets
（抓所有已知的eDonkey/eMule/Overnet数据包）
　--dc　　Grab all known Direct Connect packets
（抓所有已知的直接连接包）
　--dc-data　　Grab all Direct Connect data packets
（抓所有已知的直接连接数据包）
　--kazaa　　Grab all KaZaA packets
（抓所有KaZaA包）
　--kazaa-data　　Grab all KaZaA data packets
（抓所有KaZaA数据包）
　--gnu　　Grab all Gnutella packets
（抓所有Gnutella包）
　--gnu-data　　Grab all Gnutella data packets
（抓所有Gnutella数据包）
　--bit　　Grab all BitTorrent packets (beta - handle with care)
（抓所有BitTorrent包）
　--apple　　Grab all AppleJuice packets (beta - handle with care)
（抓所有AppleJuice包）
　--soul　　SoulSeek (beta - handle with care)
（SoulSeek类型的包）
　……