Iptables - как заблокировать torrrent трафик: различия между версиями

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск
Строка 14: Строка 14:
 
  # iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP
 
  # iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP
 
  # service iptables save
 
  # service iptables save
 +
 +
 +
Другой вариант - блокировка через модуль '''ipp2p''' (автоматически обнаруживает сигнатуру пирингового трафика):
 +
Установка для Ubuntu:
 +
# apt-get install xtables-addons-common
 +
 +
и применить правила для iptables:
 +
# iptables -I FORWARD -p tcp -m ipp2p --bit -j DROP
 +
# iptables -I FORWARD -p udp -m ipp2p --bit -j DROP

Версия 12:28, 18 апреля 2022

Доступная цена

Iptables - как заблокировать torrrent трафик

Правила iptables для блокировки torrent трафика:

# iptables -I FORWARD 1 -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "peer_id=" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string ".torrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "torrent" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "announce" --algo bm --to 65535 -j DROP
# iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP
# service iptables save


Другой вариант - блокировка через модуль ipp2p (автоматически обнаруживает сигнатуру пирингового трафика): Установка для Ubuntu:

# apt-get install xtables-addons-common

и применить правила для iptables:

# iptables -I FORWARD -p tcp -m ipp2p --bit -j DROP
# iptables -I FORWARD -p udp -m ipp2p --bit -j DROP