p2p se puede filtrar con iptables... pero como soy flojo para escribir...
copié y pegé desde google :)
- inicio copia-
1) Tener el paquete "iptables", ¿esta claro no? algooooo
2) Bajar estos paquetes:
* iptables-dev (con apt-get)
* kernel-headers-2.x.x (los de tu kernel, "uname -r")
* los src de tu iptables (para saber la version "iptables --help" y
bajate el fuente aqui:
http://www.netfilter.org/projects/iptables/downloads.html)
* Bajate el ultimo ipp2p aqui: http://www.ipp2p.org/downloads_en.html
(mejor el stable)
3) cd ipp2p
4) Edita el Makefile, comprueba 2 cosas:
* IPTABLES_SRC = /usr/src/iptables (esto tiene que apuntar donde has
descomprimido tu iptables)
* En mi paquete te saca las cabeceras automaticamente en las busca en
el lugar por defecto, si no es asi, pon tus headers en /usr/src/
5) make (SIN ERRORES!!!)
6) cp ibipt_ipp2p.so /lib/modules/iptables
7) cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4
8.) depmod (o despues del paso 9 haz un depmod -A)
9) insmod ipt_ipp2p.ko
Comprueba que todo esta bien con un "lsmod", tiene que aparecer el primero.
Ahora viene el secreto, ejecuta:
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
Adios al P2P o al menos va andar bastante mas lento como para que la
gente deje de usarlo.
-fin copia-