由于原版的ipp2p模块停留在0.8.2版,本人根据工作需要对ipp2p模块进行了修改和升级。
1。修正部分BT和电驴的过滤特征码
2。添加PPLive/PPStream/UUSee/QQLive/沸点网络电视/POCO/QVOD的过滤特征码,添加选项--pp,集合在--ipp2p选项中
3。添加Vagaa的过滤代码在--edk中,集合在--ipp2p选项中
4。添加迅雷/QQ超级旋风/百度下吧的过滤特征码,添加选项--xunlei,
未集合在--ipp2p选项中
特别说明:本模块过滤迅雷仅仅是过滤了多点下载(查找候选资源),迅雷还是可以使用原始资源进行单点下载的。如果连单点下载都屏蔽的话,所有的下载软件就都不能用了!
目前迅雷的查询是发送到80端口,并具有http报头,所以如果有代理服务器的话,请做相应处理。
关于误报的问题:
由于7层协议并没有公开的标准遵行,我也仅仅是按照数据流的分析来定义关键字和结构,并且我的测试条件有限,所以无法保证100%无误。
望大家谅解,并谨慎使用。
如果有发现影响了其他正常的通信数据,请回帖告知,谢!0.99.16版
过滤特征码没有变化,没有修正mysql的问题。
添加nf_conntrack支持,仅匹配每条连接的前15个数据包,提高过滤速度。
没有深度测试,欢迎小白鼠。
注意:需要在配置内核时选中“CONFIG_NF_CONNTRACK_MARK”
0.99.15版***建议使用***
目前发现于Mysql的协议冲突,因我现在没有环境调试,所以有mysql使用需求的用户请把ipt_ipp2p.c中search_pp函数中/* message UUSee */到/* QQLive */之间的行都注释掉。
或者使用最下面的文件覆盖模块目录下的源文件
0.99.14版
ChangeLog
应88djy朋友要求,添加QVOD过滤,集成在--pp选项中。
0.99.13版
ChangeLog
修正对于跑跑卡丁车的误匹配。
增强对于VAGAA的过滤
0.99.12版
ChangeLog
增加Vagaa的过滤,POCO的过滤
0.99.11版
ChangeLog
增加对于百度下吧和沸点网络电视的过滤。
0.99.10版
ChangeLog
修订PPStream/PPLive/QQLive/UUSee的过滤代码,增加对新版本的支持。
减少误报。
0.99.9版
ChangeLog
修改了迅雷的过滤代码。
应该可以对老版本的迅雷有效了,我实在是找不到那么老的迅雷来测试了,大家用用看吧~~
另外,添加了一个byte的判断,过滤更严格~~
0.99.8版
ChangeLog
无任何功能改变。
仅仅是统一了代码风格,对代码进行了整理和清理。
还没有发现重写代码的必要。
0.99.7版
ChangeLog
添加对于新版迅雷5.7.5.421的支持
0.99.6-r2版
ChangeLog
增加对于PPStream“我的网络受到运营商限制”的过滤
0.99.6-r1版
ChangeLog
添加对于某些老版迅雷的过滤代码
我自己测试时用的是最新版
0.99.6版
ChangeLog
增加对于QQ超级旋风的过滤,添加在--xunlei选项中。(使用--xunlei选项同时针对迅雷和QQ超级旋风)
0.99.5版
ChangeLog
增加对于迅雷的过滤,包括web迅雷。
IPP2P v0.99.6-r1 options:
--ipp2p Grab all known p2p packets
--edk [TCP&UDP] All known eDonkey/eMule/Overnet packets
--dc [TCP] All known Direct Connect packets
--kazaa [TCP&UDP] All known KaZaA packets
--gnu [TCP&UDP] All known Gnutella packets
--bit [TCP&UDP] All known BitTorrent packets
--apple [TCP] All known AppleJuice packets
--winmx [TCP] All known WinMX
--soul [TCP] All known SoulSeek
--ares [TCP] All known Ares
--pp [TCP&UDP] All known PPLive/PPStream/UUSee/QQLive packets
--xunlei [TCP] All known xunlei/QQCyclone packets
EXPERIMENTAL protocols (please send feedback to: [email]ipp2p@ipp2p.org[/email]) :
--mute [TCP] All known Mute packets
--waste [TCP] All known Waste packets
--xdcc [TCP] All known XDCC packets (only xdcc login)
DEBUG SUPPPORT, use only if you know why
--debug Generate kernel debug output, THIS WILL SLOW DOWN THE FILTER
Note that the follwing options will have the same meaning:
'--ipp2p' is equal to '--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --pp'
编译说明
1.解压缩.tar.gz文件后,进入源码目录。
2.修改Makefile文件,主要是其中的KERNEL_SRC和IPTABLES_SRC,使他们指向具体的内核源代码目录和iptables的源代码目录。(内核必须要设置正确,因为通常编译的内核都不会打开“Module versioning support”选项;但是iptables的目录不是必须的,只要iptables.h文件在系统的include目录(通常是/usr/include)中就可以)
3.如果提示编译libipt_ipp2p.so有错误,请将Makefile中的“$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o”修改为“ld -shared -o libipt_ipp2p.so libipt_ipp2p.o”。(1.3.5版的iptables使用ld没问题;但是1.3.8版的使用ld就不行了,只能使用gcc)
4.将编译好的libipt_ipp2p.so复制到iptables的模块目录下(通常为/lib/iptables);将ipt_ipp2p.ko复制到内核的netfilter目录下(通常为/lib/modules/内核名称/kernel/net/ipv4/netfilter)
5.运行depmod -a,更新内核模块的依赖关系。
6.停止iptables服务,rmmod ipt_ipp2p,启动iptables服务。
[
本帖最后由 ShadowStar 于 2008-3-5 22:26 编辑 ]
奥运快报: 
IPP2P模块修改版,最新0.99.16
