呵呵，继coyote之后，救命的ipp2p也停止了开发。

hb2k · 发表于 2006-10-4 12:13:12

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

release for version 0.8.2
New version 0.8.2

download the new version here

# changes are: compile cleanly for kernel >= 2.6.17 -- THANKS to http://www.sieglitzhof.net/~doc/ipp2p/

I have seen some pieces of code from ipoque which can detect encypted bittorrent
and edonkey traffic. Unforunately, this code will not work with iptables, because it needs
more information about the flow history and the history of an ip address.

Right now, I do not have the time and the money to develop a filter like this, but
if you are interested in a developement in this direction, please contact me.

I get a LOT of support emails, especially from companies selling traffic management
solutions with a support request.

If you are a company or an admin who earns money with traffic management and you
have a question, then:
# donate ipp2p
# ask your question

I have decided to put up a paypal button for every admin and / or company who wants
to support me (see on the left menu bar)

And also, feel free to contact me about further developements ;-)
呵呵，看看哪个下家要接手了。

心想事成 · 发表于 2006-10-5 09:05:59

呵呵　，我们可以接着开发啊

hb2k · 发表于 2006-10-5 10:55:14

我支持，不过技术上帮不了多少忙的。
不过他说已经找出了一些在ipoque这种设备上阻挡加密的bt/edk的codes,但不能在iptables上work,因为需要更多的在一个ip地址上的连接历史记录信息。我想他无非想表明的意思是iptables+netfilter这种数据包过滤机制不能像ipoque那样对an ip address连接历史记录进行**，所以无法阻挡加密的bt/edk协议。

aijun · 发表于 2006-10-5 11:57:57

如果要开发,可以参照ROPE技术.
ROPE来源于STRING,但是比STRING强大.其实IPP2P L7filter ROPE原理上应该是一样的,拦截发起包前N个字节,**内部协议.
早期的MET TORRENT的包头没有加密,很容易被拦截.估计未来版本的P2P都会采用蜜匙验证技术,的确很难被拦截了.
ROPE的教程我看过,首先是DUMP包后**.不过没有使用过抓包技术,所以也是莫名其妙

心想事成 · 发表于 2006-10-5 14:03:58

据说有一个sonic防火墙，它的功能很强。比ipp2p 还强。可以drop skype的流量　

eleventan · 发表于 2007-4-7 10:48:10

我应用的是版主写的<<免升内核在nat上封杀p2p>> 的文章，先说一下我的linux系统。。
linux AS3 iptables version 1.2.11
kernel 2.6.9-5
我先是下载了。
ipp2p-0.8.0.tar.gz
iptables-1.2.11.tar
然后我把ipp2p解压放在我的/home/root/下面
把iptables 解压在/usr/src/下面
然后在/home/root/ipp2p-0.8.0/,做vim Makefile,找到了IPTABLES_SRC = /usr/src/iptables-1.2.9，这一行，，把它改成了IPTABLES_SRC = /usr/src/iptables-1.2.11,然后做make操作。。。
也分别把
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.o /lib/modules/
但是在我做insmod ipt_ipp2p.o
insmod: error inserting 'ipt_ipp2p.o': -1 Invalid module format
它出现了上面这一段错误提示。。请版主指点一下什么问题？？？

心想事成 · 发表于 2007-4-7 16:13:06

应该是insmod ipt_ipp2p.ko

alexbbb · 发表于 2007-4-9 09:30:13

http://www.ipp2p.org/

eleventan · 发表于 2007-4-9 15:09:03

版主。你给我的提示是对的。。我也有操作过。。但是现在我在iptables 里面加了一条-A INPUT -m ipp2p --soul -j DROP ,然后我重起了iptables ..
service iptables restart ..
但是安好像不能挂载模块。。一直停在那里，，然后就断网了。。
不知道版主有没有什么招？

alexbbb · 发表于 2007-4-10 08:22:40

iptables -I FORWARD -m ipp2p --ipp2p -DROP

账号		自动登录	找回密码
密码			注册

[coyote] 呵呵，继coyote之后，救命的ipp2p也停止了开发。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

呵呵，接吧。

关于ipp2p 的应用