كيفية حظر حركة مرور BitTorrent باستخدام IPtables

مسؤل
  • 19 ديسمبر 2023
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0

IPTABLES هو تطبيق مساحة المستخدم الذي يسمح لمسؤول النظام بتكوين الجداول التي يوفرها جدار حماية نواة Linux (يتم تنفيذه كوحدات Netfilter مختلفة) وسلاسلها وقواعدها المخزنة.

إعداد قواعد IPtables

لحظر حركة مرور BitTorrent باستخدام IPTABLES، يمكنك تعديل /etc/sysconfig/iptables (CentOS 7) وتضمين ما يلي:

vim /etc/sysconfig/iptables

.أولاً، عليك إضافة السلسلة الموجودة أعلى القواعد الأولى مباشرةً.

:RH-Firewall-1-INPUT - [0:0]

 

ثم أضف ما يلي أعلى سطر COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

إعادة تشغيل IPtables

/etc/init.d/iptables restart

عرض IPtables/التحقق من القواعد

iptables -L

إخراج العينة

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

في هذه المقالة:
,,,
تم كتابة التدوينة بواسطة:
يتبع
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


المقال السابق
المقال التالي
قد يعجبك أيضاً
أساسيات الأمن السيبراني التي يجب على كل مؤسس معرفتها

أساسيات الأمن السيبراني التي يجب على كل مؤسس معرفتها

  • إلهي
  • 29 ديسمبر 2025
  • قراءة دقيقة واحدة
في عالمنا الرقمي اليوم، يُعدّ الأمن السيبراني أمراً بالغ الأهمية لمؤسسي الشركات الناشئة. تستكشف هذه المقالة أساسيات الأمن السيبراني، بما في ذلك حماية الأصول الرقمية، والتحقق من الهوية، والحماية من التهديدات، ووضع خطة للاستجابة للحوادث. من خلال فهم هذه الأساسيات، يستطيع المؤسسون حماية أعمالهم من المخاطر.
0 الأسهم
0
0
0
دليل آمن لتمكين الوصول عن بُعد إلى MySQL في عام 2025

دليل آمن لتمكين الوصول عن بُعد إلى MySQL في عام 2025

  • إلهي
  • 18 ديسمبر 2025
  • قراءة دقيقة واحدة
ستعلمك هذه المقالة طرقًا آمنة وعملية لتمكين الوصول عن بُعد إلى خوادم MySQL و MariaDB في عام 2025. باتباع نصائح الأمان واستخدام VPN و SSH، يمكنك الوصول إلى قواعد البيانات الخاصة بك بسهولة وثقة.
0 الأسهم
0
0
0
أفضل الممارسات لمنع تسريبات نظام أسماء النطاقات (DNS) وWebRTC عند استخدام شبكة افتراضية خاصة (VPN)

أفضل الممارسات لمنع تسريبات نظام أسماء النطاقات (DNS) وتقنية WebRTC عند استخدام شبكة افتراضية خاصة (VPN).

يتزايد استخدام الشبكات الافتراضية الخاصة (VPN) يومًا بعد يوم باعتبارها من أفضل أدوات حماية الخصوصية على الإنترنت. لكن ما يجهله الكثير من المستخدمين هو أنه حتى مع استخدام VPN، يبقى احتمال تسريب معلوماتهم الحقيقية قائمًا.
0 الأسهم
0
0
0
الدليل الشامل لأجهزة وبرامج تبادل العملات المشفرة

إنشاء منصة تداول العملات المشفرة والأجهزة والبرامج اللازمة

  • إلهي
  • 16 ديسمبر 2025
  • قراءة دقيقة واحدة
تتناول هذه المقالة الأجهزة والبرامج اللازمة لتشغيل منصة تداول العملات الرقمية. وتشمل الأوصاف بنية النظام، وأمنه، وحلول المراقبة والنسخ الاحتياطي لتقليل الأخطاء وزيادة التوافر.
0 الأسهم
0
0
0
انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

  • إلهي
  • 3 مايو 2026
  • قراءة دقيقة واحدة
سنتناول في هذه المقالة موضوع انتحال عناوين IP، واستخداماته، وتداعياته. كما سنناقش أساليب الكشف عنه وتقنيات الحماية اللازمة لحماية الشبكة. تُعد هذه المعلومات بالغة الأهمية لمديري الشبكات وخبراء الأمن السيبراني.
0 الأسهم
0
0
0