compilando iptables-p2p
Estoy intentando compilar el iptables-p2p encontre este tutorial
en portugues pero no fue de mucha ayuda, alguno me puede ayudar ??
pude compilar el kernel con layer 7 y el ipp2p pero me falsta el
iptables-p2p para agarra bien todo el p2p !!
iptables-p2p-0.3.0a, iptables-1.2.11, Debian, Kernel 2.6.12
el error que tengo es
apt-get install iptables-dev or Copy the iptables headers to an
appropriate place (/usr/include)
make .....
make -C iptables
make[1]: Entering directory `/usr/src/iptables-p2p-0.3.0a/iptables'
gcc -O2 -Wall -DIPTABLES_VERSION=\"1.3.1\" -I../common -c -o
libipt_p2p.o libipt_p2p.c
libipt_p2p.c:75: warning: initialization makes integer from pointer
without a cast
libipt_p2p.c:75: error: initializer element is not computable at load
time
libipt_p2p.c:75: error: (near initialization for `p2p.revision')
libipt_p2p.c:76: warning: initialization makes pointer from integer
without a cast
libipt_p2p.c:78: warning: initialization makes integer from pointer
without a cast
libipt_p2p.c:79: warning: initialization from incompatible pointer type
libipt_p2p.c:80: warning: initialization from incompatible pointer type
libipt_p2p.c:81: warning: initialization from incompatible pointer type
libipt_p2p.c:82: warning: initialization from incompatible pointer type
libipt_p2p.c:83: warning: initialization from incompatible pointer type
libipt_p2p.c:85: warning: initialization from incompatible pointer type
make[1]: *** [libipt_p2p.o] Error 1
make[1]: Leaving directory `/usr/src/iptables-p2p-0.3.0a/iptables'
make: *** [linux-2.6] Error 2
-----------------------------------------------------------------------
Tutorial sobre instalação do módulo iptables-p2p para iptables, para
bloqueio de tráfego de aplicações p2p, como edonkey.
Este tutorial foi escrito por André Luís Chemet Kanso. Qualquer
alteração ou utilização deste material, favor mencionar a fonte.
Fazer o download do iptables na versão instalada no sistema (neste
exemplo, 1.2.8):
iptables-1.2.8.tar.bz2
Fazer o download do iptables-p2p:
iptables-p2p-0.3.0a.tar.gz
O iptables-p2p precisa dos includes do iptables para ser compilado. Para
isto, é necessário descompactar o pacote contendo o source do iptables e
criar um diretório de includes no sistema.
Descompactar o pacote contendo o source do iptables:
# tar xvfj iptables-1.2.8.tar.bz2
# cd iptables-1.2.8
Criar um diretório com os includes:
# mkdir /usr/include/iptables
Copiar os includes para o diretório criado:
# cp -R include/* /usr/include/iptables/
Descompactar o source do iptables-p2p:
# cd ..
# tar xvfz iptables-p2p-0.3.0a.tar.gz
# cd iptables-p2p-0.3.0a
Talvez seja necessária a alteração de alguns arquivos para indicar, por
exemplo, a localização correta do binário "iptables". No meu caso, foram
necessárias as seguintes alterações:
** Makefile (fica dentro do diretório iptables/, no source do
iptables-p2p) Mudei de
IPTABLES = /sbin/iptables (linha 20)
para:
IPTABLES = /usr/sbin/iptables
** libipt_p2p.c (fica dentro do diretório iptables/, no source do
iptables-p2p) Mudei de
#include
para:
#include "/usr/include/iptables/iptables.h"
** /usr/include/iptables/libiptc/libiptc.h
Mudei de
#include (linha 5)
para:
#include "/usr/include/iptables/libiptc/ipt_kernel_headers.h"
Após estas alterações, digitar, no diretório do iptables-p2p, o seguinte
comando:
# make
O processo de compilação irá gerar dois arquivos:
** ipt_p2p.o (dentro do subdir kernel/, no source do iptables-p2p)
Este arquivo é o módulo do kernel. Deve ser copiado para o
diretório /lib/modules/"versaodokernel". Use o comando "depmod -a", após
copiar.
** libipt_p2p.so (dentro do subdir iptables/, no source do
iptables-p2p)
Este é o módulo do iptables-p2p. Deve ser copiado para o diretório de
libs do iptables. No meu caso:
/usr/lib/iptables/
Após realizados estes procedimentos, o p2p pode ser usado da seguinte
forma:
Para bloquear o FORWARD de todos os pacotes p2p:
# iptables -A FORWARD -m p2p -j DROP
Para bloquear o FORWARD de pacotes p2p, protocolo FastTrack (Kazaa,
Grokster...)
# iptables -A FORWARD -m p2p --p2p-protocol fasttrack -j DROP
O arquivo FAQ, disponível com o source do iptables-p2p tem alguns
exemplos.
Bom, é isto ae! Ficou simples mas seguinte estes passos funciona.
Reply to: