install ipp2p pada ubuntu dapper (server)

Traffik p2p yang berada pada layer 7 TCP/IP tidak dapat di blok begitu saja menggunakan iptables yang terinstall di ubuntu dapper. Untuk mem-filter paket-paket p2p diperlukan plugin tambahan pada netfilter diantaranya ipp2p yang dapat diperoleh dari http://www.ipp2p.org/

Setelah coba cari-cari kesana kemari barangkali sudah ada paket deb dari ipp2p ternyata hasilnya nihil. Jadi untuk menginstall ipp2p mau tidak mau harus di compile sendiri.
Langkah pertama yaitu dengan persiapan software dan source yang diperlukan. Untuk itu silakan enable paket src di /etc/apt/sources.list silakan mulai dengan

$ sudo apt-get install build-essential

lanjutkan dengan header2 yang diperlukan

$ sudo apt-get install linux-headers-`uname -r`
$ sudo apt-get install iptables-dev

ambil source dari kernel dan iptables

$ sudo apt-get install linux-source-2.6.15
$ sudo apt-get source iptables

silakan sesuaikan versi kernel dengan yang Anda gunakan. source kernel hasil apt-get ada di /usr/src/linux-source-2.6.15.tar.bz2 silakan di ekstrak

$ cd /usr/src $sudo tar xvjf linux-source-2.6.15.tar.bz2

dan buat symbolic link /usr/src/linux ke hasil ekstract tadi

$ sudo ln -s /usr/src/linux-source-2.6.15 /usr/src/linux

Source iptables hasil apt-get ada di folder yang aktif. copy dan ekstrak ke /usr/src sehingga didapat folder /usr/src/iptables-1.3.3 persiapan sudah selesai, silakan donlot source ipp2p dari http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz

$ cd ~ $ wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
$ tar xvzf ipp2p-0.8.2.tar.gz
$ cd ipp2p-0.8.2/ $ make
skrinsyut:

root@gw:~/ipp2p-0.8.2# make
make -C /lib/modules/2.6.15-26-server/build SUBDIRS=/home/iyank4/ipp2p-0.8.2 modules make[1]: Entering directory `/usr/src/linux-headers-2.6.15-26-server' CC [M] /home/iyank4/ipp2p-0.8.2/ipt_ipp2p.o Building modules, stage 2. MODPOST CC /home/iyank4/ipp2p-0.8.2/ipt_ipp2p.mod.o LD [M] /home/iyank4/ipp2p-0.8.2/ipt_ipp2p.ko make[1]: Leaving directory `/usr/src/linux-headers-2.6.15-26-server' gcc -O3 -Wall -DIPTABLES_VERSION= \"1.3.3\" -I/usr/src/iptables-1.3.3/include -fPIC -c libipt_ipp2p.c ld -shared -o libipt_ipp2p.so libipt_ipp2p.o
hasilnya:

root@gw:~/ipp2p-0.8.2# ls
COPYING README ipt_ipp2p.h ipt_ipp2p.mod.c ipt_ipp2p.o libipt_ipp2p.o Makefile ipt_ipp2p.c ipt_ipp2p.ko ipt_ipp2p.mod.o libipt_ipp2p.c libipt_ipp2p.so
root@gw:~/ipp2p-0.8.2#
jika kompilasi gagal, silakan coba periksa software dan source yang dibutuhkan, dan coba tentukan lokasi iptables dan source linux di file Makefile nya. untuk menginstallnya silakan copykan:

$ sudo cp libipt_ipp2p.so /lib/iptables
$ sudo cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter

lalu jalankan depmod

$ sudo depmod -a

silakan test apakah sudah di load

$ sudo iptables -m ipp2p --help

kalo udah ada, silakan baca manual untuk menggunakannya ^_^ untuk mengucapkan selamat tinggal pada paket2 p2p silakan ketikkan:

$sudo iptables -A FORWARD -m ipp2p --ipp2p -j DROP

referensi:

• http://www.debian-administration.org/articles/562

• http://securepoint.com/lists/html/LARTC/2007-03/msg00075.html

• http://securepoint.com/lists/html/LARTC/2007-03/msg00077.html