Как заблокировать трафик BitTorrent с помощью IPtables

0 Акции
0
0
0
0

IPTABLES — это приложение пользовательского пространства, которое позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованным в виде различных модулей Netfilter), а также его хранимые цепочки и правила.

Настройте правила IPtables

Чтобы заблокировать трафик BitTorrent с помощью IPTABLES, вы можете отредактировать /etc/sysconfig/iptables (CentOS 7) и включить следующее:

vim /etc/sysconfig/iptables

.Сначала вам нужно добавить цепочку чуть выше первых правил.

:RH-Firewall-1-INPUT - [0:0]

 

Затем добавьте следующее над строкой COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

Перезапустить IPtables

/etc/init.d/iptables restart

Просмотр IPtables/Проверка правил

iptables -L

Пример вывода

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Вам также может понравиться
Как работает DNSSEC и для чего он используется.

Как работает DNSSEC и для чего он используется.

DNSSEC — это протокол безопасности для аутентификации и обеспечения целостности данных DNS. В этой статье мы рассмотрим, как работает DNSSEC и что необходимо для его внедрения. Использование этой технологии позволит читателям значительно повысить безопасность своих сервисов.
Как установить и настроить VPN-сервер OpenConnect на Ubuntu 22.04 с Let's Encrypt

Как установить и настроить сервер OpenConnect (ocserv) на Ubuntu 22.04 с Let's Encrypt

В этой статье мы узнаем, как настроить VPN-сервер OpenConnect (ocserv) на Ubuntu 22.04 с использованием сертификатов Let's Encrypt. Данное руководство охватывает установку, настройку, советы по безопасности и оптимизацию VPN-сервиса.
Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

В этой статье мы рассмотрим инструмент mitmproxy, используемый для анализа и отладки HTTP/HTTPS-трафика. От установки и настройки до советов по безопасности и практического применения — это руководство поможет вам эффективно управлять вашим трафиком.
Полное руководство по созданию SSH-ключей для серверов Amazon и облачных центров обработки данных.

Полное руководство по созданию SSH-ключей для серверов Amazon и облачных центров обработки данных.

В этой статье вы узнаете, как безопасно и профессионально генерировать SSH-ключи для защищенного входа на облачные серверы и в центры обработки данных Amazon. Вы изучите практические методы работы с Windows и Linux, а также лучшие практики обеспечения безопасности и управления серверами.
Лучшие способы предотвращения DDoS-атак

Рекомендации по предотвращению DDoS-атак для администраторов веб-сайтов

DDoS-атаки (распределенные атаки типа «отказ в обслуживании») — одна из самых распространенных и разрушительных угроз безопасности для веб-сайтов и серверов. Отправляя огромное количество вредоносных запросов, эти атаки перегружают ресурсы серверов и вызывают серьезные замедления работы, простои сайта и даже потерю дохода и репутации бренда. Для администраторов сайтов и серверов знание основных методов борьбы с DDoS-атаками является необходимостью, а не просто желательным навыком. В этой статье мы рассмотрим наиболее эффективные технические и практические решения для предотвращения и уменьшения последствий DDoS-атак на экспертном уровне.
Полное руководство по оборудованию и программному обеспечению криптовалютных бирж

Настройка криптовалютной биржи, а также необходимое оборудование и программное обеспечение.

В этой статье рассматриваются аппаратное и программное обеспечение, необходимое для работы криптовалютной биржи. Описываются архитектура, безопасность, а также решения для мониторинга и резервного копирования, позволяющие снизить количество ошибок и повысить доступность.
Основы кибербезопасности, которые должен знать каждый основатель компании.

Основы кибербезопасности, которые должен знать каждый основатель компании.

В современном цифровом мире кибербезопасность имеет решающее значение для основателей стартапов. В этой статье рассматриваются основы, включая защиту цифровых активов, аутентификацию, защиту от угроз и создание плана реагирования на инциденты. Понимание этих основ позволит основателям защитить свой бизнес от угроз.