نحوه مسدود کردن ترافیک بیت تورنت با IPtables

admin
  • 19 دسامبر 2023
0 اشتراک گذاری
0
0
0
0
0
اشتراک گذاری
0
0
0
0

IPTABLES یک برنامه کاربردی فضای کاربر است که به مدیر سیستم اجازه می دهد تا جداول ارائه شده توسط فایروال هسته لینوکس (که به صورت ماژول های مختلف Netfilter پیاده سازی شده است) و زنجیره ها و قوانین ذخیره شده آن را پیکربندی کند.

قوانین IPtables را تنظیم کنید

برای مسدود کردن ترافیک بیت تورنت با IPTABLES، می‌توانید /etc/sysconfig/iptables (CentOS) را 7ویرایش کنید و موارد زیر را شامل شود:

vim /etc/sysconfig/iptables

.ابتدا باید زنجیره را درست بالای قوانین اول اضافه کنید

:RH-Firewall-1-INPUT - [0:0]

 

سپس موارد زیر را بالای خط COMMIT اضافه کنید.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

IPtable ها را مجددا راه اندازی کنید

/etc/init.d/iptables restart

مشاهده IPtables/تأیید قوانین

iptables -L

نمونه خروجی

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

در این مقاله:
,,,
پست نوشته شده توسط:
دنبال کردن
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


مقاله قبل
مقاله بعد
شاید دوست داشته باشید
نحوه عملکرد DNSSEC و موارد کاربرد آن

نحوه عملکرد DNSSEC و موارد کاربرد آن

  • Elahe
  • 17 دسامبر 2025
  • 4 دقیقه زمان مطالعه
DNSSEC یک پروتکل امنیتی برای احراز هویت و یکپارچگی داده‌های DNS است. این مقاله به بررسی نحوه کار DNSSEC و موارد لازم برای پیاده‌سازی آن می‌پردازد. خوانندگان می‌توانند با استفاده از این فناوری، امنیت سرویس‌های خود را به میزان قابل توجهی افزایش دهند.
0 اشتراک گذاری
0
0
0
IP Spoofing: کاربردها، پیامدها و روش‌های شناسایی و مقابله

IP Spoofing: کاربردها، پیامدها و روش‌های شناسایی و مقابله

  • Elahe
  • 3 می 2026
  • 6 دقیقه زمان مطالعه
در این مقاله به بررسی IP Spoofing، کاربردها و پیامدهای آن می‌پردازیم. همچنین به روش‌های شناسایی و تکنیک‌های دفاعی برای محافظت از شبکه اشاره می‌کنیم. این اطلاعات برای مدیران شبکه و متخصصان امنیت حیاتی است.
0 اشتراک گذاری
0
0
0
نحوه بکاپ‌گیری دستی از میکروتیک با ترمینال به‌صورت قدم‌به‌قدم

نحوه بکاپ‌گیری دستی از میکروتیک با ترمینال به‌صورت قدم‌به‌قدم

  • Elahe
  • 12 می 2026
  • 4 دقیقه زمان مطالعه
در این راهنما، نحوه بکاپ‌گیری دستی از میکروتیک به‌صورت قدم‌به‌قدم با استفاده از ترمینال آموزش داده شده است. شما با روش‌های مختلف ایجاد بکاپ، اکسپورت فایل‌های سرتیفیک و نکات امنیتی آشنا خواهید شد.
0 اشتراک گذاری
0
0
0
تفاوت پروکسی فوروارد و ریورس پروکسی

تفاوت پروکسی فوروارد و ریورس پروکسی

  • Elahe
  • 21 دسامبر 2025
  • 5 دقیقه زمان مطالعه
در این مقاله به بررسی تفاوت‌های کلیدی بین پروکسی فوروارد و ریورس پروکسی می‌پردازیم. آشنایی با این مفاهیم به شما کمک می‌کند تا انتخاب بهتری برای زیرساخت‌های شبکه خود داشته باشید. مقاله شامل تعاریف، کاربردها و نمونه‌های پیکربندی عملی است.
0 اشتراک گذاری
0
0
0