نحوه مسدود کردن ترافیک بیت تورنت با IPtables

admin
  • 19 دسامبر 2023
0 اشتراک گذاری
0
0
0
0
0
اشتراک گذاری
0
0
0
0

IPTABLES یک برنامه کاربردی فضای کاربر است که به مدیر سیستم اجازه می دهد تا جداول ارائه شده توسط فایروال هسته لینوکس (که به صورت ماژول های مختلف Netfilter پیاده سازی شده است) و زنجیره ها و قوانین ذخیره شده آن را پیکربندی کند.

قوانین IPtables را تنظیم کنید

برای مسدود کردن ترافیک بیت تورنت با IPTABLES، می‌توانید /etc/sysconfig/iptables (CentOS) را 7ویرایش کنید و موارد زیر را شامل شود:

vim /etc/sysconfig/iptables

.ابتدا باید زنجیره را درست بالای قوانین اول اضافه کنید

:RH-Firewall-1-INPUT - [0:0]

 

سپس موارد زیر را بالای خط COMMIT اضافه کنید.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

IPtable ها را مجددا راه اندازی کنید

/etc/init.d/iptables restart

مشاهده IPtables/تأیید قوانین

iptables -L

نمونه خروجی

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

در این مقاله:
,,,
پست نوشته شده توسط:
دنبال کردن
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


مقاله قبل
مقاله بعد
شاید دوست داشته باشید
راهنمای امن فعال‌سازی دسترسی از راه دور MySQL در ۲۰۲۵

راهنمای امن فعال‌سازی دسترسی از راه دور MySQL در ۲۰۲۵

  • Elahe
  • 18 دسامبر 2025
  • 5 دقیقه زمان مطالعه
این مقاله به شما روش‌های امن و عملی برای فعال‌سازی دسترسی از راه دور به سرور MySQL و MariaDB در سال ۲۰۲۵ را آموزش می‌دهد. با رعایت نکات امنیتی و استفاده از VPN و SSH، می‌توانید به راحتی و با اعتماد به نفس به دیتابیس‌های خود دسترسی داشته باشید.
0 اشتراک گذاری
0
0
0
Best-practices-for-preventing-DNS-and-WebRTC-leaks-when-using-a-VPN

بهترین روش‌های جلوگیری از نشت DNS و WebRTC هنگام استفاده از VPN

استفاده از VPN به‌عنوان یکی از بهترین ابزارهای حفظ حریم خصوصی آنلاین، روزبه‌روز افزایش می‌یابد. اما نکته‌ای که بسیاری از کاربران از آن غافل هستند، این است که حتی با وجود VPN نیز امکان نشت اطلاعات واقعی شما وجود دارد.
0 اشتراک گذاری
0
0
0
راهنمای کامل ساخت کلید SSH برای سرورهای آمازون و دیتاسنترهای ابری

راهنمای کامل ساخت کلید SSH برای سرورهای آمازون و دیتاسنترهای ابری

  • Elahe
  • 14 فوریه 2026
  • 4 دقیقه زمان مطالعه
این مقاله به شما آموزش می‌دهد چگونه به‌صورت امن و حرفه‌ای کلیدهای SSH را برای ورود ایمن به سرورهای ابری و دیتاسنترهای آمازون بسازید. با روش‌های عملی در ویندوز و لینوکس آشنا خواهید شد و بهترین شیوه‌ها برای امنیت و مدیریت سرورها را یاد می‌گیرید.
0 اشتراک گذاری
0
0
0
راهنمای راه‌اندازی نرم‌افزار Odoo با Docker و نصب دستی

راهنمای راه‌اندازی نرم‌افزار Odoo با Docker و نصب دستی

  • Elahe
  • 28 دسامبر 2025
  • 5 دقیقه زمان مطالعه
در این مقاله به بررسی کامل راه‌اندازی نرم‌افزار Odoo با دو روش Docker و نصب دستی پرداخته می‌شود. یاد خواهید گرفت که چگونه Odoo را بهینه کنید و پیشنهادات امنیتی و مقیاس‌پذیری را اعمال کنید. این راهنما شامل مراحل، نکات و ترفندهای لازم برای نصب و پیکربندی به بهترین نحو برای اجرا در سرورهای ابری و VPS است.
0 اشتراک گذاری
0
0
0