Faisal Corner’z

Defend me, God, from myself

Block P2P (Cara Cepat dan Efisien)

Pada kesempatan ini saya akan menjabarkan bagaimana cara memblok P2P ( program sharing file) sedang trend di kalangan downloader dan collector files, music atau video.

Di beberapa situs di bahas langkah-langkah bagaimana cara memblock p2p, mulai dari memakai patc-o-matic (iptables patch untuk option string dll) yang memerlukan patch kernel dan patch iptables, atau aplikasi L7-filter yang juga memerlukan patch kernel dan iptables.

Bagi linux pemula hal ini sangat sulit di lakukan dan juga cukup ribet…hehehe…berikut ini saya paparkan cara untuk orang yang malas compile hahaha… ūüėÄ

Untuk proses ini kita cukup¬†menggunakan tools¬†yang sudah ada yaitu iptables….iptables ini adalah suatu aplikasi dari netfilter.org yang sangat amat canggih menurut saya, di dalam nya banyak sekali rahasia2 yang menurut saya kurang di maksimalkan oleh kebanyakan pemakai linux/unix…

Siapkan senjata :

1. mesin fedora minimal РFC6 (kernel 2.6.22) standar no patch or compile

2. Iptables minimal -versi 1.3.8 standard no patch or compile

3. Sebatang rokok ( gak habis deh kayanya)

4. doa

ok lets do it..!! Bissmilahirahmanirahim…

caranya sangat simple, bermula ketika saya iseng mengetikan perintah :

#iptables -m string -help terlihat beberapa option antara lain :

STRING match v1.3.8 options:
–from¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† Offset to start searching from
–to¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† Offset to stop searching
–algo¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† Algorithm
–string [!] string¬†¬†¬†¬†¬†¬†¬†¬†¬† Match a string in a packet
–hex-string [!] string¬†¬†¬†¬†¬† Match a hex string in a packet

hmmm string yg menurut saya sangat heboh di patch-o-matic….tetapi di iptables versi 1.3.8 ternyata sudah ada…berbagai percobaan saya lakukan¬†dengan memakai option string selalu gagal entah karena syntax yng tidak pas atau memang iptables yg di gunakan tidak mendukung…akhirnya option string ini saya¬†mix dengan¬†option –algo yang menurut saya sangat ajaib..!!!

Sesuai dengan option –algo (Algorithm) maka saya berkesimpulan bahwa itu adalah suatu algoritma baik kata atau huruf yang tersusun…sehingga iptables dengan option string ini mampu menangkap suatu paket dengan algoritma yang tersusun…

Program2 P2p menggunakan metode handshake untuk proses koneksi ke server atau ke client lain nya…nah string2 yang di keluarkan dari program-program tersebut kita block dengan harapan iptables dapat menangkap string2 yang keluar dari program-program tersebut….

berikut saya pastekan beberapa string dari program2 p2p yang sudah terkenal dan langsung di masukan ke rules iptables sbb :

iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “GNUTELLA” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “GNUTELLA/0.6” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “GNUTELLA CONNECT/0.6” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “Host: gwebcache.bearshare.net” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “http://gwebcache.bearshare.net/gcache.php” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “X-Kazaa-IP:” -j DROP
iptables -I INPUT -p udp -s 0.0.0.0/0 -m string –algo bm –string “X-Kazaa-IP:” -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –algo bm –string “X-Kazaa-SupernodeIP:” -j DROP
iptables -I INPUT -p udp -s 0.0.0.0/0 -m string –algo bm –string “X-Kazaa-SupernodeIP:” -j DROP

Penjelasan rules di atas selain block string juga bisa memblock host dengan di tambahkan (host: alamat_url atau langsung alamatnya url dari situs yang ingin kita block) yang hal ini sama dengan pemblockan dengan menggunakan squid metode acl. Silahkan menambahkan string2 lain nya untuk pemblockan yg lebih maksimal, dengan uji coba langsung melihat string2 yg keluar dari program2 p2p tersebut.

Akan lebih maksimal apabila di mix dengan memblock juga port-port yang sering di gunakan untuk aplikasi P2p yg dapat di search dengan google…proses pemblokan port juga menggunakan iptables..sehingga minimal tingkat keberhasilan¬†pemblockan ¬†p2p ini sekitar 90%…lumayan kan ?? ūüôā

Demikian artikel dari saya…semoga dapat bermanfaat kiranya bagi semua pembaca blog…. dan apabila ada kesalahan..mohon di koreksi ….wassalam

Thanks to…

1. Allah SWT

2. Netfilter.org

3. Masterpop3

4. google!

Advertisements

November 11, 2008 Posted by | tips and trik | Leave a comment