نحوه مسدود کردن ترافیک بیت تورنت با IPtables

admin
  • 19 دسامبر 2023
0 اشتراک گذاری
0
0
0
0
0
اشتراک گذاری
0
0
0
0

IPTABLES یک برنامه کاربردی فضای کاربر است که به مدیر سیستم اجازه می دهد تا جداول ارائه شده توسط فایروال هسته لینوکس (که به صورت ماژول های مختلف Netfilter پیاده سازی شده است) و زنجیره ها و قوانین ذخیره شده آن را پیکربندی کند.

قوانین IPtables را تنظیم کنید

برای مسدود کردن ترافیک بیت تورنت با IPTABLES، می‌توانید /etc/sysconfig/iptables (CentOS) را 7ویرایش کنید و موارد زیر را شامل شود:

vim /etc/sysconfig/iptables

.ابتدا باید زنجیره را درست بالای قوانین اول اضافه کنید

:RH-Firewall-1-INPUT - [0:0]

 

سپس موارد زیر را بالای خط COMMIT اضافه کنید.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

IPtable ها را مجددا راه اندازی کنید

/etc/init.d/iptables restart

مشاهده IPtables/تأیید قوانین

iptables -L

نمونه خروجی

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

در این مقاله:
,,,
پست نوشته شده توسط:
دنبال کردن
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


مقاله قبل
مقاله بعد
شاید دوست داشته باشید
راهنمای کامل برای سخت‌افزار و نرم‌افزارهای صرافی رمزارز

راه‌اندازی صرافی رمزارز و سخت‌افزار و نرم‌افزارهای مورد نیاز

  • Elahe
  • 16 دسامبر 2025
  • 6 دقیقه زمان مطالعه
این مقاله به بررسی سخت‌افزار و نرم‌افزارهای مورد نیاز برای راه اندازی یک صرافی رمزارز می‌پردازد. توضیحات شامل معماری، حفظ امنیت، و راهکارهای مانیتورینگ و پشتیبان‌گیری برای کاهش خطا و افزایش در دسترس بودن می‌باشد.
0 اشتراک گذاری
0
0
0
IP Spoofing: کاربردها، پیامدها و روش‌های شناسایی و مقابله

IP Spoofing: کاربردها، پیامدها و روش‌های شناسایی و مقابله

  • Elahe
  • 3 می 2026
  • 6 دقیقه زمان مطالعه
در این مقاله به بررسی IP Spoofing، کاربردها و پیامدهای آن می‌پردازیم. همچنین به روش‌های شناسایی و تکنیک‌های دفاعی برای محافظت از شبکه اشاره می‌کنیم. این اطلاعات برای مدیران شبکه و متخصصان امنیت حیاتی است.
0 اشتراک گذاری
0
0
0
tls-vs-ssl-understanding-key-differences-and-why-it-matters

TLS در مقابل SSL — تفاوت‌ها، تاریخچه و اهمیت امنیت وب

وقتی صحبت از امنیت وب می‌شود، دو واژه «SSL» و «TLS» همیشه شنیده می‌شوند. اما واقعاً این دو چه تفاوتی دارند؟ چرا امروز TLS به‌عنوان استاندارد امن وب استفاده می‌شود و SSL تقریباً کنار گذاشته شده است؟ در این مقاله با نگاه تخصصی به این موضوع می‌پردازیم تا درک بهتری از پروتکل‌های امنیتی وب و اهمیت انتخاب صحیح داشته باشید.
0 اشتراک گذاری
0
0
0
راهنمای امن فعال‌سازی دسترسی از راه دور MySQL در ۲۰۲۵

راهنمای امن فعال‌سازی دسترسی از راه دور MySQL در ۲۰۲۵

  • Elahe
  • 18 دسامبر 2025
  • 5 دقیقه زمان مطالعه
این مقاله به شما روش‌های امن و عملی برای فعال‌سازی دسترسی از راه دور به سرور MySQL و MariaDB در سال ۲۰۲۵ را آموزش می‌دهد. با رعایت نکات امنیتی و استفاده از VPN و SSH، می‌توانید به راحتی و با اعتماد به نفس به دیتابیس‌های خود دسترسی داشته باشید.
0 اشتراک گذاری
0
0
0
نصب و پیکربندی Shadowsocks-libev Proxy Server در اوبونتو 24.04

نصب و پیکربندی Shadowsocks-libev Proxy Server در اوبونتو 24.04

  • Elahe
  • 21 دسامبر 2025
  • 5 دقیقه زمان مطالعه
در این مقاله، شما یاد می‌گیرید که چگونه Shadowsocks-libev را بر روی اوبونتو 24.04 نصب و پیکربندی کنید. این راهنما شامل نکات مربوط به امنیت و بهینه‌سازی است تا بتوانید یک پراکسی ایمن و کارآمد راه‌اندازی کنید.
0 اشتراک گذاری
0
0
0
Best-practices-for-preventing-DNS-and-WebRTC-leaks-when-using-a-VPN

بهترین روش‌های جلوگیری از نشت DNS و WebRTC هنگام استفاده از VPN

استفاده از VPN به‌عنوان یکی از بهترین ابزارهای حفظ حریم خصوصی آنلاین، روزبه‌روز افزایش می‌یابد. اما نکته‌ای که بسیاری از کاربران از آن غافل هستند، این است که حتی با وجود VPN نیز امکان نشت اطلاعات واقعی شما وجود دارد.
0 اشتراک گذاری
0
0
0
آموزش نصب و راه‌اندازی OpenConnect VPN Server بر روی اوبونتو 22.04 با Let's Encrypt

آموزش نصب و راه‌اندازی (ocserv) OpenConnect Server بر روی اوبونتو 22.04 با Let’s Encrypt

  • Elahe
  • 18 دسامبر 2025
  • 5 دقیقه زمان مطالعه
در این مقاله به آموزش راه‌اندازی OpenConnect VPN Server (ocserv) در اوبونتو 22.04 با گواهی‌نامه‌های Let's Encrypt می‌پردازیم. این راهنما شامل نصب، پیکربندی و نکات امنیتی و بهینه‌سازی سرویس VPN می‌باشد.
0 اشتراک گذاری
0
0
0