Wie man BitTorrent-Datenverkehr mit IPtables blockiert

Administrator
  • 19. Dezember 2023
0 Aktien
0
0
0
0
0
Aktien
0
0
0
0

IPTABLES ist eine Anwendung im Benutzermodus, die es dem Systemadministrator ermöglicht, die von der Linux-Kernel-Firewall bereitgestellten Tabellen (implementiert als verschiedene Netfilter-Module) sowie deren gespeicherte Ketten und Regeln zu konfigurieren.

IPtables-Regeln einrichten

Um BitTorrent-Datenverkehr mit IPTABLES zu blockieren, können Sie die Datei /etc/sysconfig/iptables (CentOS 7) bearbeiten und Folgendes hinzufügen:

vim /etc/sysconfig/iptables

.Zuerst müssen Sie die Kette direkt über den ersten Regeln hinzufügen.

:RH-Firewall-1-INPUT - [0:0]

 

Fügen Sie anschließend oberhalb der COMMIT-Zeile Folgendes hinzu.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

Starten Sie IPtables neu.

/etc/init.d/iptables restart

IPtables anzeigen/Regeln überprüfen

iptables -L

Beispielausgabe

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

In diesem Artikel:
,,,
Beitrag verfasst von:
Folgen
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Vorheriger Artikel
Nächster Artikel
Das könnte Ihnen auch gefallen
Die besten Methoden zur Verhinderung von DDoS-Angriffen

Bewährte Verfahren zur Verhinderung von DDoS-Angriffen für Website-Administratoren

DDoS-Angriffe (Distributed Denial of Service) gehören zu den häufigsten und verheerendsten Sicherheitsbedrohungen für Websites und Server. Durch das Senden einer enormen Anzahl schädlicher Anfragen überlasten diese Angriffe die Serverressourcen und verursachen erhebliche Verlangsamungen, Website-Ausfälle und sogar Umsatzeinbußen und Reputationsschäden. Für Website-Betreiber und Serveradministratoren ist die Kenntnis grundlegender Methoden zur Abwehr von DDoS-Angriffen daher unerlässlich. In diesem Artikel stellen wir Ihnen die effektivsten technischen und praktischen Lösungen vor, um DDoS-Angriffe professionell zu verhindern und ihre Auswirkungen zu minimieren.
0 Aktien
0
0
0
Wie DNSSEC funktioniert und wofür es verwendet wird

Wie DNSSEC funktioniert und wofür es verwendet wird

  • Elahe
  • 17. Dezember 2025
  • 4-Minutenlesung
DNSSEC ist ein Sicherheitsprotokoll zur Authentifizierung und Integritätssicherung von DNS-Daten. Dieser Artikel erläutert die Funktionsweise von DNSSEC und die erforderlichen Schritte zur Implementierung. Leser können die Sicherheit ihrer Dienste durch den Einsatz dieser Technologie deutlich erhöhen.
0 Aktien
0
0
0
Cloudflare Universal SSL aktivieren und deaktivieren – Ein praktischer und sicherer Leitfaden für Serveradministratoren und Entwickler

Cloudflare Universal SSL aktivieren und deaktivieren – Ein praktischer und sicherer Leitfaden für Serveradministratoren und Entwickler

  • Elahe
  • 7. Februar 2026
  • 6-Minutenlesung
In diesem Artikel erklären wir Ihnen detailliert und technisch, wie Sie Universal SSL auf Cloudflare aktivieren und deaktivieren. Diese Anleitung hilft Ihnen, diesen Dienst optimal zum Schutz Ihrer Website zu nutzen. Erfahren Sie, wie Sie ihn aktivieren und deaktivieren und machen Sie sich mit den Sicherheitseinstellungen vertraut.
0 Aktien
0
0
0
Grundlagen der Cybersicherheit, die jeder Gründer kennen sollte

Grundlagen der Cybersicherheit, die jeder Gründer kennen sollte

  • Elahe
  • 29. Dezember 2025
  • 6-Minutenlesung
In der heutigen digitalen Welt ist Cybersicherheit für Gründer von Startups unerlässlich. Dieser Artikel erläutert die Grundlagen, darunter den Schutz digitaler Assets, die Authentifizierung, den Schutz vor Bedrohungen und die Erstellung eines Notfallplans. Durch das Verständnis dieser Grundlagen können Gründer ihre Unternehmen vor Bedrohungen schützen.
0 Aktien
0
0
0