FTwall

FTwall est courte pour le trafic Fast Track Firewall, un script de filtrage du trafic P2P, pour le blocage Kazaa.
Ftwall est un programme pour les pare-feu de Linux qui permet le contrôle du trafic de réseau à partir de "voie rapide" clients peer-to-peer (comme «Kazaa» et il est dérivés).
Il est conçu pour bloquer le trafic réseau à partir d'applications clientes rapide de la piste en cours d'exécution dans la «maison» (ou «vert») du réseau de faire accès à tous les pairs sur l'Internet public. Il est idéal pour une utilisation dans les réseaux où le paradigme de la sécurité est «libre accès» pour les connexions sortantes et l'accès "étroitement limitée» pour les entrants. Ftwall-1 peut être utilisé dans un tel réseau pour empêcher l'accès de Fast Track sortant, donc à prévenir les téléchargements et uploads de fichiers illégaux.
Quiconque est familier avec les problèmes techniques assoicated de contrôler les clients de Fast Track en particulier sera au courant qu'un client "de la maison" qui établit une connexion "sortant" est immédiatement disponible pour accepter des connexions entrantes à travers le socket TCP / IP existant - même si le pare-feu de la passerelle tous les blocs dans lié connexions via TCP "normal" / IP et UDP mécanismes. Ceci est une sorte de "tunneling" limitée. Ftwall-1 résout ce (et d'autres) problèmes.
Ftwall fonctionne sur les pare-feu basés sur Linux avec un noyau 2.4 (testé avec 2.4.20) ou version ultérieure et iptables (test avec la version 1.2.6). Cette combinaison de numéros de version est le jeu actuel employé par RedHat 8.0 - qui est le système sur lequel le logiciel a été développé.
Ftwall la version 1.09 est également connu pour bien fonctionner sur RedHat 9 et les versions de Fedora Core 1 et 2.
Ftwall fonctionne bien sur le «ipcop" pare-feu, la version 1.3.0 (GPL) avec les cibles de file d'attente et string match modules ajoutés manuellement. Je crois que ce sera de même fonctionner sur Smoothwall 2 (GPL) bien que je ne l'ai pas testé ce. Il ne fonctionnera pas sur Smoothwall 1.0 car elles constituent un "ipchains" de pare-feu basé, non pas une "iptables" un.
FTwall a été testé avec les applications client P2P suivantes:
Kazaa 2.1.1, 2.5-beta2, 2.5.1
Kazaa Lite 2.0.2, K ++ 2.4.3
iMesh 4.1 build 132, 4.2 build 138
Grokster 1.7
Limitations:
· Ftwall nécessite la version 2.4 du noyau Linux, équipé de «iptables» et la cible "de queue". Le "ip_string" module de match iptables est souhaitable, mais pas nécessaire.
· Ftwall fonctionne avec la version "courante" du protocole de réseau Fast track Kazaa au moment de la rédaction (Juillet 2004). Il est possible que ce devra être re-travaillé si les protocoles sont modifiés à l'avenir.
· Ftwall ne bloque pas l'option de connexion "Socks Proxy" de FastTrack. Pour un lock-bas complet, le pare-feu doit bloquer ce style de trafic.