IPtables ile BitTorrent trafiği nasıl engellenir

Yorum yok
3 dakikalık okuma

19 Aralık 2023

IPTABLES, sistem yöneticisinin Linux çekirdek güvenlik duvarı (çeşitli Netfilter modülleri olarak uygulanır) tarafından sağlanan tabloları ve depolanan zincirleri ve kuralları yapılandırmasına olanak tanıyan bir kullanıcı alanı uygulamasıdır.

IPtables kurallarını ayarlayın

BitTorrent trafiğini IPTABLES ile engellemek için /etc/sysconfig/iptables (CentOS 7) dosyasını düzenleyip aşağıdakileri ekleyebilirsiniz:

vim /etc/sysconfig/iptables

.İlk önce ilk kuralın hemen üstüne zinciri eklemeniz gerekiyor.

:RH-Firewall-1-INPUT - [0:0]

Daha sonra COMMIT satırının üstüne şunu ekleyin.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

IPtables'ı yeniden başlatın

/etc/init.d/iptables restart

IPtables/Doğrulama Kurallarını Görüntüle

iptables -L

Örnek çıktı

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

Bu makalede:

IPtables,BitTorrent,Trafik,Engellemek

Gönderiyi yazan: yönetici

Bir yanıt yazın

Önceki Makale

Windows Server ve VPS şifresi nasıl değiştirilir?

yönetici

13 Aralık 2023

GüvenlikWindows Server ve VPS şifresi nasıl değiştirilir?

Yorum yok
3 dakikalık okuma

Sonraki Makale

Ubuntu 20.04'e SSH Anahtarları Nasıl Kurulur?

yönetici

27 Aralık 2023

Bulut bilişimUbuntu 20.04'e SSH Anahtarları Nasıl Kurulur?

Yorum yok
9 dakikalık okuma

Ayrıca Şunları da Beğenebilirsiniz

Ubuntu'da UFW ile güvenlik duvarı nasıl kurulur?

yönetici
4 Ağustos 2025
Yorum yok
12 dakikalık okuma

Giriş UFW, yani Karmaşık Olmayan Güvenlik Duvarı, güvenlik duvarı yapılandırma sürecini basitleştirmek için tasarlanmış iptables için bir ön uçtur.

UFW Temelleri: Linux Güvenliği için Ortak Güvenlik Duvarı Kuralları ve Komutları

yönetici
17 Ağustos 2025
Yorum yok
22 dakikalık okuma

UFW Temelleri: Linux Güvenliği için Ortak Güvenlik Duvarı Kuralları ve Komutları Giriş UFW (Birleşik Güvenlik Duvarı) bir komut satırı aracıdır…

AWS Systems Manager kullanarak bir EC2 örneğinde uzaktan komut çalıştırma.

Elahe
17 Aralık 2025
5 dakikalık okuma

Bu makale, SSH portu açmadan AWS Systems Manager kullanarak EC2 örneklerinde komutları güvenli bir şekilde nasıl çalıştıracağınızı öğretir. Ön koşulları, en iyi uygulamaları ve IAM ayarlarını inceleyerek, sunucularınızda komutları kolayca yönetebilecek ve çalıştırabileceksiniz.

Her Girişimcinin Bilmesi Gereken Siber Güvenlik Temelleri

Elahe
29 Aralık 2025
6 dakikalık okuma

Günümüzün dijital dünyasında siber güvenlik, girişim kurucuları için kritik öneme sahiptir. Bu makale, dijital varlıkların korunması, kimlik doğrulama, tehditlere karşı korunma ve olay müdahale planı oluşturma gibi temel konuları ele almaktadır. Bu temelleri anlayarak, kurucular işletmelerini tehditlerden koruyabilirler.

Kripto Para Borsası Donanım ve Yazılımlarına Dair Kapsamlı Kılavuz

Kripto para borsası kurmak ve gerekli donanım ve yazılımı edinmek.

Elahe
16 Aralık 2025
6 dakikalık okuma

Bu makale, bir kripto para borsasını çalıştırmak için gereken donanım ve yazılımları incelemektedir. Açıklamalar, hataları azaltmak ve kullanılabilirliği artırmak için mimari, güvenlik, izleme ve yedekleme çözümlerini içermektedir.

Belirli sayıda uzaktan oturum açma denemesinden sonra hesapları kilitlemek için kayıt defteri ayarları (Uzak Masaüstü)

yönetici
28 Eylül 2025
Yorum yok
3 dakikalık okuma

Uzak Masaüstü'nden Windows'a uzaktan bağlanma girişimlerinin başarısız olması sonrasında bir kullanıcı hesabının kilitlenmesi...

mitmproxy ile Trafik Analizi: Hata Ayıklama ve Güvenlik İçin Eksiksiz Bir Kılavuz

Elahe
16 Aralık 2025
6 dakikalık okuma

Bu makalede, HTTP/HTTPS trafiğini analiz etmek ve hata ayıklamak için kullanılan mitmproxy aracını inceleyeceğiz. Kurulum ve yapılandırmadan güvenlik ipuçlarına ve pratik kullanıma kadar, bu kılavuz trafiğinizi etkili bir şekilde yönetmenize yardımcı olacaktır.

Ubuntu 18.04'te Let's Encrypt ile Nginx nasıl güvenli hale getirilir?

yönetici
6 Temmuz 2024
Yorum yok
6 dakikalık okuma

Giriş Let's Encrypt, ücretsiz TLS/SSL sertifikaları edinme ve yükleme olanağı sağlayan bir Sertifika Yetkilisidir (CA)…

Cloudflare Universal SSL'i Etkinleştirme ve Devre Dışı Bırakma — Sunucu Yöneticileri ve Geliştiriciler İçin Pratik ve Güvenli Bir Kılavuz

Elahe
7 Şubat 2026
6 dakikalık okuma

Bu makalede, Cloudflare'da Evrensel SSL'yi nasıl etkinleştireceğinizi ve devre dışı bırakacağınızı ayrıntılı ve teknik olarak açıklayacağız. Bu kılavuz, sitenizi güvence altına almak için bu hizmetten en iyi şekilde yararlanmanıza yardımcı olacaktır. Etkinleştirme ve devre dışı bırakma yöntemlerini öğrenin ve güvenli ayarlara aşina olun.