كيفية حظر حركة مرور BitTorrent باستخدام IPtables

0 الأسهم
0
0
0
0

IPTABLES هو تطبيق مساحة المستخدم الذي يسمح لمسؤول النظام بتكوين الجداول التي يوفرها جدار حماية نواة Linux (يتم تنفيذه كوحدات Netfilter مختلفة) وسلاسلها وقواعدها المخزنة.

إعداد قواعد IPtables

لحظر حركة مرور BitTorrent باستخدام IPTABLES، يمكنك تعديل /etc/sysconfig/iptables (CentOS 7) وتضمين ما يلي:

vim /etc/sysconfig/iptables

.أولاً، عليك إضافة السلسلة الموجودة أعلى القواعد الأولى مباشرةً.

:RH-Firewall-1-INPUT - [0:0]

 

ثم أضف ما يلي أعلى سطر COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

إعادة تشغيل IPtables

/etc/init.d/iptables restart

عرض IPtables/التحقق من القواعد

iptables -L

إخراج العينة

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


قد يعجبك أيضاً
كيفية تعطيل بروتوكول IPv6 في نظام ويندوز - دليل كامل وآمن

كيفية تعطيل بروتوكول IPv6 في نظام ويندوز - دليل كامل وآمن

تعرّف على كيفية تعطيل بروتوكول IPv6 في نظام ويندوز باستخدام طرق آمنة وعملية. استعرض نصائح وطرقًا مختلفة لتعطيل IPv6 مع التركيز على الأمان وحل المشكلات. مناسب لمسؤولي الشبكات والخوادم.
خمس نصائح فعّالة لتأمين خادم SSH على أوبونتو

خمس نصائح فعّالة لتأمين خادم SSH على أوبونتو

ستتناول هذه المقالة خمس طرق فعّالة لتعزيز أمان خادم SSH الخاص بك على نظام أوبونتو. بتطبيق هذه النصائح، يمكنك زيادة أمان خوادمك ومنع الوصول غير المصرح به. تشمل هذه الطرق المصادقة باستخدام مفاتيح SSH، وتقييد الوصول، واستخدام أدوات الحماية مثل Fail2Ban.
انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

سنتناول في هذه المقالة موضوع انتحال عناوين IP، واستخداماته، وتداعياته. كما سنناقش أساليب الكشف عنه وتقنيات الحماية اللازمة لحماية الشبكة. تُعد هذه المعلومات بالغة الأهمية لمديري الشبكات وخبراء الأمن السيبراني.