https://support.qbpro.ru/index.php?action=history&feed=atom&title=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D0%B8_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_P2P_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0Поиск и обработка P2P трафика - История изменений2026-04-03T23:29:29ZИстория изменений этой страницы в викиMediaWiki 1.38.1https://support.qbpro.ru/index.php?title=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D0%B8_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_P2P_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0&diff=2101&oldid=previmported>Vix в 23:13, 8 января 20172017-01-08T23:13:54Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Предыдущая версия</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Версия от 02:13, 9 января 2017</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l65">Строка 65:</td>
<td colspan="2" class="diff-lineno">Строка 65:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* [https://habrahabr.ru/sandbox/20508/ взято тут]</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* [https://habrahabr.ru/sandbox/20508/ взято тут]</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* [https://www.opennet.ru/tips/2239_l7_netfilter_linux.shtml?skip=-5 и еще..]</ins></div></td></tr>
<!-- diff cache key pgdb4support-mediawiki-:diff::1.12:old-2100:rev-2101 -->
</table>imported>Vixhttps://support.qbpro.ru/index.php?title=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D0%B8_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_P2P_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0&diff=2100&oldid=previmported>Vix: Новая страница: «Пиринговая сеть ('''P2P''' от англ. peer-to-peer – равный к равному) – это компьютерная сеть, основ…»2017-01-08T23:10:06Z<p>Новая страница: «Пиринговая сеть ('''P2P''' от англ. peer-to-peer – равный к равному) – это компьютерная сеть, основ…»</p>
<p><b>Новая страница</b></p><div>Пиринговая сеть ('''P2P''' от англ. peer-to-peer – равный к равному) – это компьютерная сеть, основанная на равноправии участников. В такой сети отсутствуют выделенные серверы, а каждый узел является как сервером так и клиентом одновременно. Такая организация сети позволяет сохранить работоспособность при любом количестве и любом сочетании доступных узлов.<br />
<br />
Иногда приходится отфильтровать и блокировать трафик пиринговых сетей, таких например как BitTorrent и eDonkey. Я думаю это головная боль не одного системного администратора так как в большинстве случаев заблокировать его не так то просто как может показаться на первый взгляд. Зачастую этот трафик не привязывается к определенному порту, поэтому появляется необходимость искать более интеллектуальные способы определения трафика нежели просто блокирование одного порта на фаерволе. Здесь описан модуль к iptables который автоматически обнаруживает сигнатуру пирингового трафика, который в дальнейшем можно блокировать. Модуль называется ipp2p<br />
<br />
'''Ipp2p'''<br />
<br />
iptables -i eth0 -A FORWARD -m ipp2p --ipp2p -j LOG --log-level=6 --log-prefix “p2p_net: ” "ipp2p: "<br />
iptables -i eth0 -A FORWARD -m ipp2p --ipp2p -j DROP<br />
iptables -i eth0 -A FORWARD -p udp -m ipp2p --bit -j DROP<br />
iptables -i eth0 -A FORWARD -p tcp -m ipp2p --edk -j DROP<br />
<br />
Перейду ближе к установке<br />
Что имеется:<br />
Операционная система: Ubuntu 10.04 server LTS (Ядро версии 2.6.32.24)<br />
Фаервол: iptables v 1.4.6 (По умолчанию стоит фаервол версии 1.4.4, я обновил его используя исходники с официального сайта)<br />
К сожалению, исходный код модуля, уже давно не поддерживается и те кто будут пытаться установить код на новых версиях ядра (более 2.6.22) получат нижеследующую ошибку:<br />
<br />
router:~# /ipp2p-0.8.2$ make<br />
Makefile:36: You need to install iptables sources and maybe set IPTABLES_SRC<br />
make -C /lib/modules/2.6.26-2-686/build SUBDIRS=/root/ipp2p-0.8.2 modules<br />
make[1]: Entering directory `/usr/src/linux'<br />
CC [M] /root/ipp2p-0.8.2/ipt_ipp2p.o<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function 'match':<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:751: error: 'const struct sk_buff' has no member named 'nh'<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: At top level:<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:871: warning: initialization from incompatible pointer type<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:874: warning: initialization from incompatible pointer type<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function 'init':<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:883: error: implicit declaration of function 'ipt_register_match'<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c: In function 'fini':<br />
/usr/src/ipp2p-0.8.2/ipt_ipp2p.c:888: error: implicit declaration of function 'ipt_unregister_match'<br />
make[2]: *** [/usr/src/ipp2p-0.8.2/ipt_ipp2p.o] Error 1<br />
<br />
Проблема заключается в больших изменениях в ядре ABI. И к счастью, эти изменения не так обширны, чтобы нельзя было изменить ipp2p, так чтобы он не мог работать на новых версиях ядра. Существует патченная версия для новых ядер. Скачать можно [http://burnachurch.com/download/5/ отсюда] <br />
<br />
'''Установка'''<br />
<br />
Необходимо скачать исходные коды ядра, заголовочные файлы и исходные коды iptables`а. Как вы их будете получать оставляю за вашей совестью, главное, чтобы они были и были рабочими.<br />
<br />
tar zxfv ipp2p-0.8.2+2.6.22.tar.gz<br />
cd ipp2p-0.8.2-patch<br />
<br />
Здесь необходимо подправить файл Makefile, где необходимо указать пути к исходным файлам ядра и фаервола.<br />
Чтобы избежать ошибки (kernel: ip_tables: ipp2p match: invalid size 16 != 8) которая возникает после установки модуля необходимо в файле ipt_ipp2p.c закоментировать строки с 838 по 841:<br />
<br />
struct ipp2p_match_info {<br />
long int dunno_what_this_is_for;<br />
long int i_also_dunno_what_this_is_for;<br />
};<br />
<br />
и заменить строку 861:<br />
.matchsize = sizeof(struct ipp2p_match_info),<br />
на<br />
.matchsize = XT_ALIGN(sizeof(struct ipt_p2p_info)),<br />
<br />
На этом изменения заканчиваются.<br />
<br />
make<br />
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4/ <br />
cp libipt_ipp2p.so /lib/xtables/<br />
depmod -a<br />
modprobe ipt_ipp2p<br />
<br />
Модуль загружен! Можно работать с P2P трафиком.<br />
<br />
* [https://habrahabr.ru/sandbox/20508/ взято тут]</div>imported>Vix