Способ 1: Блокировка на уровне приложения (Лучшее решение)

Вот самые эффективные способы:

Способ 1: Блокировка на уровне приложения (Лучшее решение)

Используем iptables без включения UFW, создавая точечные правила.

1. Блокировка по известным портам трекеров

# Блокируем исходящие соединения к популярным трекерам
sudo iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP
sudo iptables -A OUTPUT -p udp --dport 6881:6889 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 6969 -j DROP  # Порт многих трекеров

2. Блокировка DHT (очень важно!)

DHT работает через UDP и позволяет находить пиры без трекеров.

# Блокируем DHT-порты (часто используются 6881-6999)
sudo iptables -A OUTPUT -p udp --dport 6881:6999 -j DROP

3. Блокировка по доменным именам трекеров (самый эффективный метод)

# Блокируем DNS-запросы к популярным трекерам
sudo iptables -A OUTPUT -p udp --dport 53 -m string --string "tracker" --algo bm -j DROP
sudo iptables -A OUTPUT -p udp --dport 53 -m string --string "torrent" --algo bm -j DROP
sudo iptables -A OUTPUT -p udp --dport 53 -m string --string "bt-" --algo bm -j DROP

Способ 2: Блокировка через /etc/hosts (Просто и эффективно)

Просто перенаправляем домены трекеров на localhost:

sudo nano /etc/hosts

Добавьте в конец файла:

127.0.0.1 tracker.torrent.org
127.0.0.1 tracker.opentrackr.org
127.0.0.1 open.tracker.cl
127.0.0.1 open.demonii.com
127.0.0.1 tracker.openbittorrent.com
127.0.0.1 tracker.publicbt.com
# Добавьте другие домены трекеров, которые видите в торрент-клиенте

Способ 3: Блокировка по протоколу (Продвинутый)

Блокируем Bittorrent-трафик по "отпечатку":

# Блокируем пакеты с Bittorrent-сигнатурой
sudo iptables -A OUTPUT -m string --string "BitTorrent" --algo bm -j DROP
sudo iptables -A OUTPUT -m string --string "bittorrent" --algo bm -j DROP
sudo iptables -A OUTPUT -m string --string "urn:btih" --algo bm -j DROP

Чтобы правила сохранялись после перезагрузки:

# Установите iptables-persistent
sudo apt update
sudo apt install iptables-persistent

# Сохраните текущие правила
sudo iptables-save > /etc/iptables/rules.v4

Рекомендация:

Начните с блокировки через /etc/hosts - это самый безопасный метод, который не затронет ваши VPN. Затем добавьте блокировку DHT через iptables.

Проверить работу блокировки можно запустив торрент и посмотрев в его статусе - большинство трекеров будут показывать "недоступен" или "ошибка соединения".