نحوه مسدود کردن ترافیک بیت تورنت با IPtables

IPTABLES یک برنامه کاربردی فضای کاربر است که به مدیر سیستم اجازه می دهد تا جداول ارائه شده توسط فایروال هسته لینوکس (که به صورت ماژول های مختلف Netfilter پیاده سازی شده است) و زنجیره ها و قوانین ذخیره شده آن را پیکربندی کند.

قوانین IPtables را تنظیم کنید

برای مسدود کردن ترافیک بیت تورنت با IPTABLES، می‌توانید /etc/sysconfig/iptables (CentOS) را 7ویرایش کنید و موارد زیر را شامل شود:

vim /etc/sysconfig/iptables

.ابتدا باید زنجیره را درست بالای قوانین اول اضافه کنید

:RH-Firewall-1-INPUT - [0:0]

سپس موارد زیر را بالای خط COMMIT اضافه کنید.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

IPtable ها را مجددا راه اندازی کنید

/etc/init.d/iptables restart

مشاهده IPtables/تأیید قوانین

iptables -L

نمونه خروجی

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

[تعداد: 0 میانگین: 0/5]

نحوه مسدود کردن ترافیک بیت تورنت با IPtables

قوانین IPtables را تنظیم کنید

در این مقاله:

پست نوشته شده توسط: admin

دیدگاهتان را بنویسید

امنیتچگونه رمز ویندوز سرور و VPS را تغییر دهیم؟

رایانش ابرینحوه نصب SSH Keys در Ubuntu 20.04

چگونه رمز عبور ریشه (root) را از طریق سیستم نجات (لینوکس) تغییر دهیم؟

یافتن IP سایتی که با Cloudflare محافظت می شود

چگونه رمز ویندوز سرور و VPS را تغییر دهیم؟

نحوه فهرست کردن و حذف قوانین فایروال Iptables

نحوه مسیریابی ایمن ترافیک وب بدون VPN با استفاده از تونل SOCKS

SSH به AWS EC2 از PuTTY در ویندوز

نحوه مسدود کردن ترافیک بیت تورنت با IPtables

قوانین IPtables را تنظیم کنید

در این مقاله:

پست نوشته شده توسط: admin

دیدگاهتان را بنویسید

شاید دوست داشته باشید