Как заблокировать трафик BitTorrent с помощью IPtables

админ
  • 19 декабря 2023 г.
0 Акции
0
0
0
0
0
Акции
0
0
0
0

IPTABLES — это приложение пользовательского пространства, которое позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованным в виде различных модулей Netfilter), а также его хранимые цепочки и правила.

Настройте правила IPtables

Чтобы заблокировать трафик BitTorrent с помощью IPTABLES, вы можете отредактировать /etc/sysconfig/iptables (CentOS 7) и включить следующее:

vim /etc/sysconfig/iptables

.Сначала вам нужно добавить цепочку чуть выше первых правил.

:RH-Firewall-1-INPUT - [0:0]

 

Затем добавьте следующее над строкой COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

Перезапустить IPtables

/etc/init.d/iptables restart

Просмотр IPtables/Проверка правил

iptables -L

Пример вывода

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

В этой статье:
,,,
Автор поста:
Следовать
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Предыдущая статья
Следующая статья
Вам также может понравиться
Полное руководство по оборудованию и программному обеспечению криптовалютных бирж

Настройка криптовалютной биржи, а также необходимое оборудование и программное обеспечение.

  • Элахе
  • 16 декабря 2025 г.
  • 6 минута чтения
В этой статье рассматриваются аппаратное и программное обеспечение, необходимое для работы криптовалютной биржи. Описываются архитектура, безопасность, а также решения для мониторинга и резервного копирования, позволяющие снизить количество ошибок и повысить доступность.
0 Акции
0
0
0
Включение и отключение Cloudflare Universal SSL — практическое и безопасное руководство для администраторов серверов и разработчиков.

Включение и отключение Cloudflare Universal SSL — практическое и безопасное руководство для администраторов серверов и разработчиков.

  • Элахе
  • 7 февраля 2026 г.
  • 6 минута чтения
В этой статье мы подробно и технически объясним, как включить и отключить Universal SSL в Cloudflare. Это руководство поможет вам максимально эффективно использовать этот сервис для защиты вашего сайта. Узнайте, как его включить и отключить, и ознакомьтесь с настройками безопасности.
0 Акции
0
0
0
Повысьте производительность, точность и безопасность с помощью AWS Global Accelerator.

Повысьте производительность, точность и безопасность с помощью AWS Global Accelerator.

  • Элахе
  • 16 декабря 2025 г.
  • 6 минута чтения
AWS Global Accelerator — это важнейший сервис, обеспечивающий повышение производительности и безопасности веб-сайтов и приложений, использующих Anycast IP-адреса. В этой статье подробно рассматривается, как оптимизировать доступность, уменьшить задержку и защитить приложения с помощью технологий AWS.
0 Акции
0
0
0
Основы кибербезопасности, которые должен знать каждый основатель компании.

Основы кибербезопасности, которые должен знать каждый основатель компании.

  • Элахе
  • 29 декабря 2025 г.
  • 6 минута чтения
В современном цифровом мире кибербезопасность имеет решающее значение для основателей стартапов. В этой статье рассматриваются основы, включая защиту цифровых активов, аутентификацию, защиту от угроз и создание плана реагирования на инциденты. Понимание этих основ позволит основателям защитить свой бизнес от угроз.
0 Акции
0
0
0
TLS и SSL: понимание ключевых различий и почему это важно

TLS и SSL — различия, история и значение для веб-безопасности

Когда речь заходит о веб-безопасности, термины «SSL» и «TLS» встречаются постоянно. Но в чём же разница между ними? Почему сегодня TLS используется как стандарт веб-безопасности, а SSL практически забыт? В этой статье мы профессионально рассмотрим эту тему, чтобы помочь вам лучше понять протоколы веб-безопасности и важность выбора правильного.
0 Акции
0
0
0
Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

  • Элахе
  • 16 декабря 2025 г.
  • 6 минута чтения
В этой статье мы рассмотрим инструмент mitmproxy, используемый для анализа и отладки HTTP/HTTPS-трафика. От установки и настройки до советов по безопасности и практического применения — это руководство поможет вам эффективно управлять вашим трафиком.
0 Акции
0
0
0
Удаленное выполнение команд на экземпляре EC2 с помощью AWS Systems Manager.

Удаленное выполнение команд на экземпляре EC2 с помощью AWS Systems Manager.

  • Элахе
  • 17 декабря 2025 г.
  • 5 минута чтения
В этой статье вы узнаете, как безопасно выполнять команды на экземплярах EC2 с помощью AWS Systems Manager без открытия SSH-порта. Изучив необходимые условия, рекомендации и настройки IAM, вы сможете легко управлять своими серверами и выполнять на них команды.
0 Акции
0
0
0