Iptables - как заблокировать torrrent трафик: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) |
Admin iph (обсуждение | вклад) |
||
Строка 14: | Строка 14: | ||
# iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP | # iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP | ||
# service iptables save | # service iptables save | ||
+ | |||
+ | |||
+ | Другой вариант - блокировка через модуль '''ipp2p''' (автоматически обнаруживает сигнатуру пирингового трафика): | ||
+ | Установка для Ubuntu: | ||
+ | # apt-get install xtables-addons-common | ||
+ | |||
+ | и применить правила для iptables: | ||
+ | # iptables -I FORWARD -p tcp -m ipp2p --bit -j DROP | ||
+ | # iptables -I FORWARD -p udp -m ipp2p --bit -j DROP |
Версия 12:28, 18 апреля 2022
Iptables - как заблокировать torrrent трафик
Правила iptables для блокировки torrent трафика:
# iptables -I FORWARD 1 -m string --string "BitTorrent" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "peer_id=" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string ".torrent" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "torrent" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "announce" --algo bm --to 65535 -j DROP # iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP # service iptables save
Другой вариант - блокировка через модуль ipp2p (автоматически обнаруживает сигнатуру пирингового трафика):
Установка для Ubuntu:
# apt-get install xtables-addons-common
и применить правила для iptables:
# iptables -I FORWARD -p tcp -m ipp2p --bit -j DROP # iptables -I FORWARD -p udp -m ipp2p --bit -j DROP