Les logiciels P2P peuvent être bien pratiques quand on les utilise avec modération et discernement, mais ce sont des nuisances pour les réseaux partagés en cas d'abus. Face aux manques de modération et de discernement, il convient d'agir avec modération et discernement aurait dit Confucius s'il avait eu à administrer un réseau D'où l'idée de bloquer le P2P là où ça pose un problème, et de laisser faire là où ça n'en pose pas.

Principe

Installer le blocage du P2P sur les routeurs des usagers problématiques au lieu de tout bloquer aux passerelles. La charge de travail est mieux répartie et cela permet de gérer le problème en finesse.

Installation du package "block_p2p"

1. Loggez vous en SSH sur le routeur sur lequel vous souhaitez bloquer le P2P
2. Téléchargez le script d'installation qui est sur le serveur de VaourNet: "wget http://www.vaour.net/wiki/uploads/Freifunk/install_block_p2p.sh"
3. Exécutez le script: "sh install_block_p2p.sh"
4. Dans la partie "Administration" de l'interface Freifunk, vous trouverez une rubrique "Blocage du P2P", qui permet de modifier la configuration par défaut

Que fait le script ?

1. Il installe quelques packages iptables nécessaires
2. Il installe un fichier /etc/init.d/S70block-p2p qui fabrique les règles de firewall adéquates au démarrage + une version patchée de gnutella.pat
3. Il installe une interface de configuration du package dans /www/cgi-bin/
4. Il configure les variables nvram par défaut et active immédiatement le blocage du P2P sur le port LAN avec la configuration par défaut