屏蔽BT下载/邮件滥用防警告

KDE · 发表于 2021-6-14 00:34:56

本帖最后由 KDE 于 2021-6-14 10:04 编辑

清除所有规则
iptables -F

禁止所有进站/转发允许所有出站
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

允许已建立的进站允许PING 允许本机内部环回
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT

允许已建立的转发
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 2408 -d 162.159.192.1 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 8443 -j DNAT --to-destination 162.159.192.1:2408
iptables -t nat -A POSTROUTING -d 162.159.192.1 -p udp --dport 2408 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

允许进站端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 8443 -j ACCEPT
iptables -A INPUT -p udp --dport 2408 -j ACCEPT
iptables -A INPUT -p udp --dport 4000 -j ACCEPT

关键词封锁
iptables -A OUTPUT -m string --string "torrent" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string ".torrent" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "peer_id=" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "announce" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "info_hash" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "get_peers" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "find_node" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "announce_peer" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "magnet:" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "xunlei" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "sandai" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "Thunder" --algo bm --to 65535 -j DROP
iptables -A OUTPUT -m string --string "XLLiveUD" --algo bm --to 65535 -j DROP

lemonSSS · 发表于 2021-6-14 00:36:54

收藏了

KDE · 发表于 2021-6-14 00:37:31

参考

1 Security Guide Red Hat Enterprise Linux 6 _ Red Hat Customer Portal.html
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html-single/security_guide/index#sect-Security_Guide-Firewalls-Using_IPTables

2『原创』iptables 封禁 BT_PT_SPAM(垃圾邮件)和自定义端口_关键词一键脚本 _ 逗比根据地.html
https://doubibackup.com/tfma58rb.html

micms · 发表于 2021-6-14 00:39:01

优秀 mark大佬教程

hostloc8888 · 发表于 2021-6-14 00:55:31

既然要禁用，肯定是当梯子才禁；既然当梯子，https://toutyrater.github.io/routing/bittorrent.html

gavin · 发表于 2021-6-14 09:05:53

绑定收藏

mywltd · 发表于 2021-6-14 10:01:12

可以在母鸡设置吗，防止客户挂bt

爱国者捣蛋 · 发表于 2021-6-14 10:05:54

绑定收藏

KDE · 发表于 2021-6-14 10:07:34

mywltd 发表于 2021-6-14 10:01
可以在母鸡设置吗，防止客户挂bt

母鸡多IP,然后小鸡分公网公网,这种情况就要在网关设置.

		自动登录	找回密码
密码			注册

[疑问] 屏蔽BT下载/邮件滥用防警告

点评

[疑问] 屏蔽BT下载/邮件滥用 防警告

点评

[疑问] 屏蔽BT下载/邮件滥用防警告