开发学院网络安全防火墙 如何用Netfilter/IPtables限制P2P流量 阅读

如何用Netfilter/IPtables限制P2P流量

 2007-03-08 12:42:21 来源:WEB开发网   
核心提示: 阻塞网络上fasttrack和bittorrent协议连接请求,在实际使用过程中必须和CONNMARK目标结合起来,如何用Netfilter/IPtables限制P2P流量(5),然后通过tc过滤才能真正对所有P2P包进行限制,更多的信息可以参考example/limit-p2p.sh的实

阻塞网络上fasttrack和bittorrent协议连接请求。

在实际使用过程中必须和CONNMARK目标结合起来,然后通过tc过滤才能真正对所有P2P包进行限制。更多的信息可以参考example/limit-p2p.sh的实例脚本。

ipp2p的应用

1.ipp2p目前支持如下Linux内核和iptables版本:

◆ Linux-Kernels 2.6:2.6.3

◆ Linux-Kernels 2.4:2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23

◆ iptables(www.netfilter.org)1.2.7a、1.2.8、1.2.9

2.获取ipp2p帮助

# iptables -m ipp2p --help
 ……
 IPP2P v0.5c options:
 --ipp2p  Grab all known p2p packets
(抓所有已知的P2P包)
 --ipp2p-data  Grab all known p2p data packets
(抓所有已知P2P数据包)
 --edk  Grab all known eDonkey/eMule/Overnet packets
(抓所有已知的eDonkey/eMule/Overnet类型的包)
 --edk-data  Grab all eDonkey/eMule/Overnet data packets
(抓所有已知的eDonkey/eMule/Overnet数据包)
 --dc  Grab all known Direct Connect packets
(抓所有已知的直接连接包)
 --dc-data  Grab all Direct Connect data packets
(抓所有已知的直接连接数据包)
 --kazaa  Grab all KaZaA packets
(抓所有KaZaA包)
 --kazaa-data  Grab all KaZaA data packets
(抓所有KaZaA数据包)
 --gnu  Grab all Gnutella packets
(抓所有Gnutella包)
 --gnu-data  Grab all Gnutella data packets
(抓所有Gnutella数据包)
 --bit  Grab all BitTorrent packets (beta - handle with care)
(抓所有BitTorrent包)
 --apple  Grab all AppleJuice packets (beta - handle with care)
(抓所有AppleJuice包)
 --soul  SoulSeek (beta - handle with care)
(SoulSeek类型的包)
 ……

上一页  1 2 3 4 5 6  下一页

Tags:如何 Netfilter IPtables

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接