EvilFox.cc — Обновлённая навигация

Добро пожаловать на EvilFox.cc

Теперь навигация выглядит современно и удобно. Попробуйте переключить тёмную тему.

Прокрутите вниз, чтобы увидеть анимацию уменьшения панели навигации при скролле.

Блокировка по известным портам торрент-трекеров

Блокировка по известным портам торрент-трекеров

1. Блокировка по известным портам торрент-трекеров

Многие торрент-клиенты используют стандартные порты (например, 6881-6889, 6969, 51413). Их можно заблокировать так:

# Блокируем исходящие соединения на популярные порты торрентов
iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP
iptables -A OUTPUT -p udp --dport 6881:6889 -j DROP
iptables -A OUTPUT -p tcp --dport 6969 -j DROP
iptables -A OUTPUT -p udp --dport 6969 -j DROP
iptables -A OUTPUT -p tcp --dport 51413 -j DROP
iptables -A OUTPUT -p udp --dport 51413 -j DROP

2. Блокировка по DHT (распределённая хэш-таблица)

DHT используется для поиска пиров без трекеров. Его можно заблокировать через UDP-порты:

iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "get_peers" -j DROP
iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "announce_peer" -j DROP
iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "find_node" -j DROP

3. Блокировка по доменам торрент-трекеров

Можно запретить доступ к популярным трекерам:

# Пример блокировки по доменам (используем iptables + DNS)
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "thepiratebay" -j DROP
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "rutracker" -j DROP
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "rarbg" -j DROP

4. Блокировка по P2P-трафику (используя L7-фильтр, если есть ipt_layer7)

Если модуль xt_layer7 загружен, можно блокировать по протоколу:

iptables -A OUTPUT -m layer7 --l7proto bittorrent -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP

5. Блокировка всех высокоскоростных UDP-соединений (торренты часто используют UDP)

iptables -A OUTPUT -p udp -m limit --limit 10/minute --limit-burst 10 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP

6. Сохранение правил

Чтобы правила не сбросились после перезагрузки:

iptables-save > /etc/iptables.rules

Вывод

Лучше комбинировать методы: блокировка портов + DHT + домены. Однако 100% блокировка сложна, так как торренты могут использовать VPN, HTTPS или случайные порты. Для полного контроля лучше использовать DPI (Deep Packet Inspection) на уровне роутера (например, через nDPI или OpenDPI).

Если нужно заблокировать торренты в локальной сети, можно использовать шлюз с Squid + блокировкой трекеров.


Нет комментариев.

Добавить комментарий
или войдите через
Регистрация
Забыли пароль?
Оцените работу движка
Статистика
Публикации: 646
За сутки: +0
Комментарии: 1
За сутки: +0
Пользователи: 6
За сутки: +0