نحوه مسدود کردن ترافیک بیت تورنت با IPtables

admin
  • 19 دسامبر 2023
0 اشتراک گذاری
0
0
0
0
0
اشتراک گذاری
0
0
0
0

IPTABLES یک برنامه کاربردی فضای کاربر است که به مدیر سیستم اجازه می دهد تا جداول ارائه شده توسط فایروال هسته لینوکس (که به صورت ماژول های مختلف Netfilter پیاده سازی شده است) و زنجیره ها و قوانین ذخیره شده آن را پیکربندی کند.

قوانین IPtables را تنظیم کنید

برای مسدود کردن ترافیک بیت تورنت با IPTABLES، می‌توانید /etc/sysconfig/iptables (CentOS) را 7ویرایش کنید و موارد زیر را شامل شود:

vim /etc/sysconfig/iptables

.ابتدا باید زنجیره را درست بالای قوانین اول اضافه کنید

:RH-Firewall-1-INPUT - [0:0]

 

سپس موارد زیر را بالای خط COMMIT اضافه کنید.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

IPtable ها را مجددا راه اندازی کنید

/etc/init.d/iptables restart

مشاهده IPtables/تأیید قوانین

iptables -L

نمونه خروجی

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

در این مقاله:
,,,
پست نوشته شده توسط:
دنبال کردن
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


مقاله قبل
مقاله بعد
شاید دوست داشته باشید
آموزش نصب و راه‌اندازی OpenConnect VPN Server بر روی اوبونتو 22.04 با Let's Encrypt

آموزش نصب و راه‌اندازی (ocserv) OpenConnect Server بر روی اوبونتو 22.04 با Let’s Encrypt

  • Elahe
  • 18 دسامبر 2025
  • 5 دقیقه زمان مطالعه
در این مقاله به آموزش راه‌اندازی OpenConnect VPN Server (ocserv) در اوبونتو 22.04 با گواهی‌نامه‌های Let's Encrypt می‌پردازیم. این راهنما شامل نصب، پیکربندی و نکات امنیتی و بهینه‌سازی سرویس VPN می‌باشد.
0 اشتراک گذاری
0
0
0
مبانی امنیت سایبری که هر بنیان‌گذار باید بداند

مبانی امنیت سایبری که هر بنیان‌گذار باید بداند

  • Elahe
  • 29 دسامبر 2025
  • 6 دقیقه زمان مطالعه
در دنیای دیجیتال امروز، امنیت سایبری برای بنیان‌گذاران استارتاپ‌ها امری حیاتی است. این مقاله به بررسی اصول پایه‌ای می‌پردازد که شامل حفاظت از دارایی‌های دیجیتال، احراز هویت، حفاظت در برابر تهدیدات و ایجاد یک برنامه واکنش به حادثه است. با دانستن این مبانی، بنیان‌گذاران می‌توانند کسب‌وکار خود را در برابر تهدیدات محافظت کنند.
0 اشتراک گذاری
0
0
0
Technical-and-advanced-topics-in-cPanel

مباحث فنی و ابزار های پیشرفته cPanel

اگر از cPanel برای مدیریت هاست خود استفاده می‌کنید، احتمالاً تا الان با بخش‌های عمومی آن مثل File Manager یا Email آشنا شده‌اید. اما cPanel قابلیت‌های بسیار پیشرفته‌تر و فنی‌تری نیز دارد که دانستن آن‌ها می‌تواند سرعت، امنیت و پایداری وب‌سایت شما را چندین برابر کند.
0 اشتراک گذاری
0
0
0
5 نکته موثر برای امن‌سازی سرور SSH در اوبونتو

5 نکته موثر برای امن‌سازی سرور SSH در اوبونتو

  • Elahe
  • 24 دسامبر 2025
  • 5 دقیقه زمان مطالعه
این مقاله به بررسی 5 راهکار موثر برای سخت‌سازی سرور SSH در اوبونتو می‌پردازد. با پیاده‌سازی این نکات، می‌توانید امنیت سرورهای خود را افزایش داده و از دسترسی‌های ناخواسته جلوگیری کنید. این راهکارها شامل احراز هویت با کلیدهای SSH، محدودسازی دسترسی و استفاده از ابزارهای حفاظتی مانند Fail2Ban است.
0 اشتراک گذاری
0
0
0
The best ways to prevent DDoS attacks

بهترین روش‌های جلوگیری از حملات DDoS برای مدیران سایت

حملات DDoS (Distributed Denial of Service) یکی از رایج‌ترین و مخرب‌ترین تهدیدات امنیتی برای وب‌سایت‌ها و سرورها هستند. این حملات با ارسال حجم عظیمی از درخواست‌های مخرب، منابع سرور را اشباع کرده و باعث کندی شدید، قطعی سایت و حتی از دست رفتن درآمد و اعتبار برند می‌شوند. برای مدیران سایت و ادمین‌های سرور، آشنایی با روش‌های اصولی مقابله با DDoS یک ضرورت است، نه یک انتخاب. در این مقاله، مؤثرترین راهکارهای فنی و عملی برای جلوگیری و کاهش اثر حملات DDoS را به‌صورت تخصصی بررسی می‌کنیم.
0 اشتراک گذاری
0
0
0
راهنمای کامل ساخت کلید SSH برای سرورهای آمازون و دیتاسنترهای ابری

راهنمای کامل ساخت کلید SSH برای سرورهای آمازون و دیتاسنترهای ابری

  • Elahe
  • 14 فوریه 2026
  • 4 دقیقه زمان مطالعه
این مقاله به شما آموزش می‌دهد چگونه به‌صورت امن و حرفه‌ای کلیدهای SSH را برای ورود ایمن به سرورهای ابری و دیتاسنترهای آمازون بسازید. با روش‌های عملی در ویندوز و لینوکس آشنا خواهید شد و بهترین شیوه‌ها برای امنیت و مدیریت سرورها را یاد می‌گیرید.
0 اشتراک گذاری
0
0
0