كيفية حظر حركة مرور BitTorrent باستخدام IPtables

مسؤل
  • 19 ديسمبر 2023
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0

IPTABLES هو تطبيق مساحة المستخدم الذي يسمح لمسؤول النظام بتكوين الجداول التي يوفرها جدار حماية نواة Linux (يتم تنفيذه كوحدات Netfilter مختلفة) وسلاسلها وقواعدها المخزنة.

إعداد قواعد IPtables

لحظر حركة مرور BitTorrent باستخدام IPTABLES، يمكنك تعديل /etc/sysconfig/iptables (CentOS 7) وتضمين ما يلي:

vim /etc/sysconfig/iptables

.أولاً، عليك إضافة السلسلة الموجودة أعلى القواعد الأولى مباشرةً.

:RH-Firewall-1-INPUT - [0:0]

 

ثم أضف ما يلي أعلى سطر COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

إعادة تشغيل IPtables

/etc/init.d/iptables restart

عرض IPtables/التحقق من القواعد

iptables -L

إخراج العينة

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

في هذه المقالة:
,,,
تم كتابة التدوينة بواسطة:
يتبع
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


المقال السابق
المقال التالي
قد يعجبك أيضاً
تحليل حركة البيانات باستخدام mitmproxy: دليل شامل لتصحيح الأخطاء والأمان

تحليل حركة البيانات باستخدام mitmproxy: دليل شامل لتصحيح الأخطاء والأمان

  • إلهي
  • 16 ديسمبر 2025
  • قراءة دقيقة واحدة
سنستعرض في هذه المقالة أداة mitmproxy، المستخدمة لتحليل وتصحيح أخطاء حركة مرور HTTP/HTTPS. بدءًا من التثبيت والإعداد، وصولًا إلى نصائح الأمان والاستخدامات العملية، سيساعدك هذا الدليل على إدارة حركة مرور البيانات بكفاءة.
0 الأسهم
0
0
0
أساسيات الأمن السيبراني التي يجب على كل مؤسس معرفتها

أساسيات الأمن السيبراني التي يجب على كل مؤسس معرفتها

  • إلهي
  • 29 ديسمبر 2025
  • قراءة دقيقة واحدة
في عالمنا الرقمي اليوم، يُعدّ الأمن السيبراني أمراً بالغ الأهمية لمؤسسي الشركات الناشئة. تستكشف هذه المقالة أساسيات الأمن السيبراني، بما في ذلك حماية الأصول الرقمية، والتحقق من الهوية، والحماية من التهديدات، ووضع خطة للاستجابة للحوادث. من خلال فهم هذه الأساسيات، يستطيع المؤسسون حماية أعمالهم من المخاطر.
0 الأسهم
0
0
0
كيفية تعطيل بروتوكول IPv6 في نظام ويندوز - دليل كامل وآمن

كيفية تعطيل بروتوكول IPv6 في نظام ويندوز - دليل كامل وآمن

  • إلهي
  • 23 ديسمبر 2025
  • قراءة دقيقة واحدة
تعرّف على كيفية تعطيل بروتوكول IPv6 في نظام ويندوز باستخدام طرق آمنة وعملية. استعرض نصائح وطرقًا مختلفة لتعطيل IPv6 مع التركيز على الأمان وحل المشكلات. مناسب لمسؤولي الشبكات والخوادم.
0 الأسهم
0
0
0
كيفية تثبيت وإعداد خادم OpenConnect VPN على نظام Ubuntu 22.04 باستخدام Let's Encrypt

كيفية تثبيت وإعداد خادم OpenConnect (ocserv) على نظام Ubuntu 22.04 مع Let's Encrypt

  • إلهي
  • 18 ديسمبر 2025
  • قراءة دقيقة واحدة
سنتعلم في هذه المقالة كيفية إعداد خادم OpenConnect VPN (ocserv) على نظام Ubuntu 22.04 باستخدام شهادات Let's Encrypt. يشمل هذا الدليل التثبيت والتكوين ونصائح الأمان وتحسين خدمة VPN.
0 الأسهم
0
0
0
المواضيع التقنية والمتقدمة في لوحة التحكم cPanel

المواضيع التقنية وأدوات cPanel المتقدمة

إذا كنت تستخدم cPanel لإدارة استضافتك، فربما تكون على دراية بميزاتها الشائعة، مثل إدارة الملفات والبريد الإلكتروني. ولكن cPanel تتميز أيضًا بميزات تقنية متقدمة تُحسّن سرعة موقعك الإلكتروني وأمانه واستقراره بشكل كبير.
0 الأسهم
0
0
0
دليل إعداد برنامج Odoo باستخدام Docker والتثبيت اليدوي

دليل إعداد برنامج Odoo باستخدام Docker والتثبيت اليدوي

  • إلهي
  • 28 ديسمبر 2025
  • قراءة دقيقة واحدة
ستقدم هذه المقالة شرحًا تفصيليًا لإعداد Odoo باستخدام كلٍ من Docker والتثبيت اليدوي. ستتعلم كيفية تحسين أداء Odoo وتطبيق توصيات الأمان وقابلية التوسع. يتضمن هذا الدليل خطوات ونصائح وحيلًا لتثبيته وتهيئته على أفضل وجه للعمل على خوادم السحابة والخوادم الافتراضية الخاصة (VPS).
0 الأسهم
0
0
0
الفرق بين الخادم الوكيل الأمامي والخادم الوكيل العكسي

الفرق بين الخادم الوكيل الأمامي والخادم الوكيل العكسي

  • إلهي
  • 21 ديسمبر 2025
  • قراءة دقيقة واحدة
سنتناول في هذه المقالة الفروقات الرئيسية بين الخوادم الوكيلة الأمامية والخلفية. سيساعدك فهم هذه المفاهيم على اتخاذ خيارات أفضل لبنية شبكتك التحتية. تتضمن المقالة تعريفات وتطبيقات وأمثلة عملية للتكوين.
0 الأسهم
0
0
0