FTwall

FTwall er en forkortelse for Fast Track trafik Firewall, en P2P trafik filtrering script, for Kazaa blokering.
Ftwall er et program til linux firewalls, der tillader kontrol af netværkstrafik fra "fast track" peer-to-peer-klienter (som "Kazaa", og det er derivater).
Det er designet til at blokere netværkstrafik fra Fast Track klient applikationer, der kører i "hjem" (eller "grøn") netværk fra at gøre adgangen til enhver jævnaldrende på det offentlige internet. Den er ideel til brug i netværk, hvor sikkerheden paradigme er "åben adgang" for udgående forbindelser og "stramt begrænset" adgang for indgående dem. Ftwall-1 kan bruges i et sådant netværk for at forhindre udgående Fast Track adgang, dermed forhindre ulovlig fil-downloads og uploads.
Kendere de tekniske problemer assoicated med at kontrollere fast track kunder især vil være opmærksom på, at en "hjem" klient, der etablerer en "udgående" tilslutning er umiddelbart tilgængelige til at acceptere indgående forbindelser gennem TCP / IP socket - også selvom gateway firewall blokerer alle i-bundne forbindelser via "normal" TCP / IP og UDP mekanismer. Dette er en form for begrænset "tunnelering". Ftwall-1 løser denne (og andre) problemer.
Ftwall kører på Linux-baserede firewalls bruger kerne 2.4 (testet med 2.4.20) eller nyere og iptables (test med version 1.2.6). Denne kombination af versionsnumre er det aktuelle sæt ansat af RedHat 8.0 - som er det system, som softwaren er udviklet.
Ftwall udgave 1.09 er også kendt at køre godt på RedHat 9 og Fedora version 1 og 2.
Ftwall kører godt på "IPCop" firewall, versionen 1.3.0 (GPL) med KØ mål- og snor match moduler tilføjet manuelt. Jeg tror, ​​at det på samme måde vil køre på glatte 2 (GPL), selv om jeg ikke har testet dette. Den vil ikke køre på glatte 1.0 da dette er en "ipchains" baseret firewall, ikke en "iptables" en.
FTwall er blevet testet med følgende P2P klient applikationer:
Kazaa 2.1.1, 2,5-beta2, 2.5.1
Kazaa Lite 2.0.2, K ++ 2.4.3
iMesh 4.1 build 132, 4,2 build 138
Grokster 1.7
Begrænsninger:
· Ftwall kræver Linux-kernen version 2.4, udstyres med "iptables" og "QUEUE" target. Den "ip_string" match-modul af iptables er ønskeligt, men ikke påkrævet.
· Ftwall arbejder med "aktuelle" version af Kazaa Fast track netværksprotokol på tidspunktet for skrivning (juli 2004). Det er muligt, at det vil være nødvendigt at re-arbejdet, hvis protokollerne ændres i fremtiden.
· Ftwall ikke blokerer "SOCKS Proxy" tilslutningsmulighed af FastTrack. For en komplet lock-down, skal firewallen blokere denne stil trafik.