كيفية حظر حركة مرور BitTorrent باستخدام IPtables

مسؤل
  • 19 ديسمبر 2023
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0

IPTABLES هو تطبيق مساحة المستخدم الذي يسمح لمسؤول النظام بتكوين الجداول التي يوفرها جدار حماية نواة Linux (يتم تنفيذه كوحدات Netfilter مختلفة) وسلاسلها وقواعدها المخزنة.

إعداد قواعد IPtables

لحظر حركة مرور BitTorrent باستخدام IPTABLES، يمكنك تعديل /etc/sysconfig/iptables (CentOS 7) وتضمين ما يلي:

vim /etc/sysconfig/iptables

.أولاً، عليك إضافة السلسلة الموجودة أعلى القواعد الأولى مباشرةً.

:RH-Firewall-1-INPUT - [0:0]

 

ثم أضف ما يلي أعلى سطر COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

إعادة تشغيل IPtables

/etc/init.d/iptables restart

عرض IPtables/التحقق من القواعد

iptables -L

إخراج العينة

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

في هذه المقالة:
,,,
تم كتابة التدوينة بواسطة:
يتبع
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


المقال السابق
المقال التالي
قد يعجبك أيضاً
دليل آمن لتمكين الوصول عن بُعد إلى MySQL في عام 2025

دليل آمن لتمكين الوصول عن بُعد إلى MySQL في عام 2025

  • إلهي
  • 18 ديسمبر 2025
  • قراءة دقيقة واحدة
ستعلمك هذه المقالة طرقًا آمنة وعملية لتمكين الوصول عن بُعد إلى خوادم MySQL و MariaDB في عام 2025. باتباع نصائح الأمان واستخدام VPN و SSH، يمكنك الوصول إلى قواعد البيانات الخاصة بك بسهولة وثقة.
0 الأسهم
0
0
0
دليل شامل لإنشاء مفاتيح SSH لخوادم أمازون ومراكز البيانات السحابية

دليل شامل لإنشاء مفاتيح SSH لخوادم أمازون ومراكز البيانات السحابية

  • إلهي
  • 14 فبراير 2026
  • قراءة دقيقة واحدة
ستتعلم في هذه المقالة كيفية إنشاء مفاتيح SSH بشكل آمن واحترافي لتسجيل الدخول الآمن إلى خوادم ومراكز بيانات أمازون السحابية. ستتعرف على طرق عملية على نظامي التشغيل ويندوز ولينكس، بالإضافة إلى أفضل الممارسات لأمن الخوادم وإدارتها.
0 الأسهم
0
0
0
تفعيل وتعطيل شهادة SSL الشاملة من Cloudflare - دليل عملي وآمن لمسؤولي الخوادم والمطورين

تفعيل وتعطيل شهادة SSL الشاملة من Cloudflare - دليل عملي وآمن لمسؤولي الخوادم والمطورين

  • إلهي
  • 7 فبراير 2026
  • قراءة دقيقة واحدة
سنشرح في هذه المقالة بالتفصيل، وبشكل تقني، كيفية تفعيل وتعطيل خدمة SSL الشاملة على Cloudflare. سيساعدك هذا الدليل على الاستفادة القصوى من هذه الخدمة لتأمين موقعك. تعرّف على كيفية تفعيلها وتعطيلها، واطلع على إعدادات الأمان.
0 الأسهم
0
0
0
انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

انتحال عناوين IP: التطبيقات، والعواقب، وطرق الكشف والتدابير المضادة

  • إلهي
  • 3 مايو 2026
  • قراءة دقيقة واحدة
سنتناول في هذه المقالة موضوع انتحال عناوين IP، واستخداماته، وتداعياته. كما سنناقش أساليب الكشف عنه وتقنيات الحماية اللازمة لحماية الشبكة. تُعد هذه المعلومات بالغة الأهمية لمديري الشبكات وخبراء الأمن السيبراني.
0 الأسهم
0
0
0
كيفية تثبيت وإعداد خادم OpenConnect VPN على نظام Ubuntu 22.04 باستخدام Let's Encrypt

كيفية تثبيت وإعداد خادم OpenConnect (ocserv) على نظام Ubuntu 22.04 مع Let's Encrypt

  • إلهي
  • 18 ديسمبر 2025
  • قراءة دقيقة واحدة
سنتعلم في هذه المقالة كيفية إعداد خادم OpenConnect VPN (ocserv) على نظام Ubuntu 22.04 باستخدام شهادات Let's Encrypt. يشمل هذا الدليل التثبيت والتكوين ونصائح الأمان وتحسين خدمة VPN.
0 الأسهم
0
0
0
تحليل حركة البيانات باستخدام mitmproxy: دليل شامل لتصحيح الأخطاء والأمان

تحليل حركة البيانات باستخدام mitmproxy: دليل شامل لتصحيح الأخطاء والأمان

  • إلهي
  • 16 ديسمبر 2025
  • قراءة دقيقة واحدة
سنستعرض في هذه المقالة أداة mitmproxy، المستخدمة لتحليل وتصحيح أخطاء حركة مرور HTTP/HTTPS. بدءًا من التثبيت والإعداد، وصولًا إلى نصائح الأمان والاستخدامات العملية، سيساعدك هذا الدليل على إدارة حركة مرور البيانات بكفاءة.
0 الأسهم
0
0
0