Блокировка по известным портам торрент-трекеров
Предупреждение
Ubuntu
1. Блокировка по известным портам торрент-трекеров
Многие торрент-клиенты используют стандартные порты (например, 6881-6889, 6969, 51413). Их можно заблокировать так:
# Блокируем исходящие соединения на популярные порты торрентов
iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP
iptables -A OUTPUT -p udp --dport 6881:6889 -j DROP
iptables -A OUTPUT -p tcp --dport 6969 -j DROP
iptables -A OUTPUT -p udp --dport 6969 -j DROP
iptables -A OUTPUT -p tcp --dport 51413 -j DROP
iptables -A OUTPUT -p udp --dport 51413 -j DROP2. Блокировка по DHT (распределённая хэш-таблица)
DHT используется для поиска пиров без трекеров. Его можно заблокировать через UDP-порты:
iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "get_peers" -j DROP
iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "announce_peer" -j DROP
iptables -A OUTPUT -p udp --dport 1024:65535 -m string --algo bm --string "find_node" -j DROP3. Блокировка по доменам торрент-трекеров
Можно запретить доступ к популярным трекерам:
# Пример блокировки по доменам (используем iptables + DNS)
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "thepiratebay" -j DROP
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "rutracker" -j DROP
iptables -A OUTPUT -p udp --dport 53 -m string --algo bm --string "rarbg" -j DROP4. Блокировка по P2P-трафику (используя L7-фильтр, если есть ipt_layer7)
Если модуль xt_layer7 загружен, можно блокировать по протоколу:
iptables -A OUTPUT -m layer7 --l7proto bittorrent -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP5. Блокировка всех высокоскоростных UDP-соединений (торренты часто используют UDP)
iptables -A OUTPUT -p udp -m limit --limit 10/minute --limit-burst 10 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP6. Сохранение правил
Чтобы правила не сбросились после перезагрузки:
iptables-save > /etc/iptables.rulesВывод
Лучше комбинировать методы: блокировка портов + DHT + домены. Однако 100% блокировка сложна, так как торренты могут использовать VPN, HTTPS или случайные порты. Для полного контроля лучше использовать DPI (Deep Packet Inspection) на уровне роутера (например, через nDPI или OpenDPI).
Если нужно заблокировать торренты в локальной сети, можно использовать шлюз с Squid + блокировкой трекеров.
Нет комментариев.
