как заблокировать трафик потока в сервере человечности?
Я хочу заблокировать весь P2P (включая bittorrent) трафик, проходящий мой Сервер Ubuntu. Я попробовал:
- При блокировании определенных строк, но это не эффективно или удобно для пользователя
- При блокировании дюйм/с, которые решают к средствам отслеживания, но невозможно идти в ногу с ними так, мне нужно более эффективное решение
Что другие опции там?
1
задан Oli
14 July 2015 в 12:37
поделиться
2 ответа
потоки Блока с помощью Потока Журнала iptables
iptables -N LOGDROP > /dev/null 2> /dev/null
iptables -F LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "
iptables -A LOGDROP -j DROP
Поток Блока
iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string ".torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "info_hash" -j LOGDROP
Блок Ссылки ключевого слова
iptables -A FORWARD -m string --string "get_peers" --algo bm -j LOGDROP
iptables -A FORWARD -m string --string "announce_peer" --algo bm -j LOGDROP
iptables -A FORWARD -m string --string "find_node" --algo bm -j LOGDROP
DHT
-1
ответ дан Andrew Kirkland
4 October 2019 в 00:32
поделиться
iptables -I FORWARD -p tcp -m iprange --src-range 192.168.1.2-192.168.1.100 --dport 1000:65010 -m time --timestart 05:00 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
iptables -I FORWARD -p udp -m iprange --src-range 192.168.1.2-192.168.1.100 --dport 1000:65010 -m time --timestart 05:00 --timestop 23:59 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP0
ответ дан Henning Kockerbeck
4 October 2019 в 00:32
поделиться