Расширение к Netfilter/iptables — IPP2P (http://www.ipp2p.org/) позволяет различать P2P пакеты в IP трафике. Для идентификации протокола IPP2P использует подготовленные шаблоны. Функциональность легко расширяется за счет добавления новых правил. Кроме блокировки трафика, IPP2P можно использовать для его маркировки, например, чтобы задавать ему меньший приоритет или канал. Установка схожа с L7-Filter и достаточно проста:

Скачиваем архив с исходными текстами, накладываем патч:

$ wget http://ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
$ wget http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
$ tar xvzf ipp2p-0.8.2.tar.gz
$ cd ipp2p-0.8.2

Пробуем установить.

$ sudo make

Скорее всего, в ответ получим ошибку:

ipp2p-0.8.2/Makefile:36: You need to install iptables sources and maybe set IPTABLES_SRC

В инструкции по установке сказано, что скрипту нужно правильно указать на каталог, в котором находится заголовочный файл iptables.h. В нашем случае это /usr/src/iptables. Открываем Makefile и правим:

$ nano Makefile
IPTABLES_SRC = $(wildcard /usr/src/iptables)
#CFLAGS = -O3 -Wall

Повторяем попытку. Если ядро ранее не собиралось, перед сборкой IPP2P следует установить исходники и ввести «make oldconfig && make prepare», иначе процесс сборки IPP2P завершится неудачей. По окончании компиляции переносим libipt_ipp2p.so в каталог с библиотеками iptables:

$ sudo cp libipt_ipp2p.so /usr/lib/iptables

Загружаем модуль:

$ sudo cp libipt_ipp2p.so /lib/iptables
$ sudo cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/ipv4/netfilter
$ sudo modprobe ipt_ipp2p
$ sudo bash -c "echo ipt_ipp2p >> /etc/modules"

Все готово, смотрим список параметров:

$ sudo iptables -m ipp2p --help

И блокируем P2P трафик:

iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

Либо так:

iptables -A FORWARD -m ipp2p –ipp2p -j DROP