search

Blocage des peer to peer



Cette Add-On permet de bloquer tous les logiciels peer to peer (p2p) comme kazaa, edonkey, emule, torrent ...

Index de la page


  • Les besoins
    1. Les pré-requis:
      1. Obligatoire :
        • Avoir une machine avec la version minimale d'IPCOP 1.4.11 uniquement (à cause de la version du kernel : 2.4.31)
        • Avoir installé layer7_ipcop_1.4.11.tar.gz valide pour un kernel 2.4.31
Information kernel :

kernel 2.4.34 recompilé avec layer7.

  • Avoir une machine avec la version minimale d'IPCOP 1.4.13 à 1.4.15 uniquement (à cause de la version du kernel : 2.4.34)
  • Avoir installé ipcop-1.4.15-kernel.tar.bz2 valide pour un kernel 2.4.34. Pour l'installer :
    taper la commande : tar xvfj ipcop-1.4.15-kernel.tar.bz2 -C /
    ensuite faire : touch /var/run/need-depmod-`uname -r`
    faire la mise à jour en tappant la commande : sed -i -e 's/\"2006-\"/\"2007-\"/g' /var/ipcop/l7filter/l7update
  1. Conseillé :
    1. Avoir 256 Mo de RAM si vous voulez utiliser toutes les fonctionnalités du plugin (256 Mo est un minimum).
    2. Avoir de préférence authoriser le ssh (cliquer ici pour en savoir plus pour l'autorisation, ici pour en savoir plus pour l'utilisation du ssh) sur la machine IPCOP
  1. Le plugin
    Télécharger le plugin d'origine version 2.4 : p2pblock_ipcop_1.4.11.tar.gz, ou sur le site officiel en cliquant ici.
    Télécharger le plugin d'origine version 2.5 : p2pblock_ipcop_1.4.11-v2.5.tar.gz, ou sur le site officiel en cliquant ici.
    Télécharger le plugin d'origine version 2.5 : p2pblock_ipcop_1.4.13.tar.gz, ou sur le site officiel en cliquant ici.

HAUT

  • Installation
    1. Transférer le plugin sur la machine IPCOP, le faire avec la commande "scp" (pour en savoir plus sur la commande cliquer ici dans le répertoire "/root/" (scp -P 222 p2pblock_ipcop_1.4.11.tar.gz root@machine.ipcoop:/root)
    2. Décompresser le fichier p2pblock_ipcop_1.4.11.tar.gz avec la commande : "tar -xvzf p2pblock_ipcop_1.4.11.tar.gz".
    3. Rentrer dans le répertoire: "/root/p2pblock" avec la commande : "cd /root/p2pblock"
    4. Taper la commande d'installation : "./install"
    5. Suivre les instructions à l'écran.
    6. Updater l7filter :
      1. aller dans le répertoire : /var/ipcop/l7filter
      2. tapper la commande : ./l7update
    7. Voici le résultat :
Configuration
Résultat dans les log du firewall

HAUT

  • Intégration du statut de l'Add-On
    Comment intégrer le statut (En fonction / Arrêté) dans la page status.cgi
  1. Ajouter la ligne :
    'p2pblock' => 'Blocage des services peer to peer', à la fin du fichier :
    /var/ipcop/langs/fr.pl
  2. Ajouter la ligne :
    $Lang::tr{'p2pblock'} => 'p2pblock' dans le fichier :
    /home/httpd/cgi-bin/status.cgi, à mettre après la ligne :
    $Lang::tr{'web proxy'} => 'squid', (pensez à mettre la ",")
  3. Ajouter dans le même fichier dans la fonction : sub isrunning, après $exename = $1;:
    if ($cmd eq "p2pblock") { $output=`/bin/cat "/var/ipcop/p2pblock/settings/settings"|/bin/grep yes`; if ("x$output" ne 'x') { $status = "<td bgcolor='${Header::colourgreen}'><font color='white'><b>$Lang::tr{'running'}</b></font></td>"; } }
Le statut de p2pblock en image

HAUT

Domaines ou IP bannies << AddOn précédente |= = = = =| AddOn suivante >> Surveillance d'intégrité système

navigation : HomePage >> Ipcop >> AddOn >> Vous êtes ici
Auteur : wormcs