文章内容
2019/12/16 14:37:10,作 者: 黄兵
利用 iptables 禁止 BT 流量
确保安装了 iptables。
在终端输入:
iptables -A FORWARD -m string --string "BitTorrent" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "peer_id=" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "torrent" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "announce" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "info_hash" --algo bm --to 65535 -j DROP iptables -A FORWARD -m string --string "get_peers" --algo bm -j DROP iptables -A FORWARD -m string --string "announce_peer" --algo bm -j DROP iptables -A FORWARD -m string --string "find_node" --algo bm -j DROP iptables -A FORWARD -m string --algo bm --hex-string "|13426974546f7272656e742070726f746f636f6c|" -j DROP
原理:不封锁端口,而是阻止BT软件发出的特定请求,并结合 BT 软件的 hex,定向 kill request。
保存规则:
iptables-save > /root/iptables.rules
重新加载规则:
iptables-restore < /root/iptables.rules
设置自启动
vim /etc/network/if-pre-up.d/iptables
在/etc/network/if-pre-up.d/iptables
添加如下内容:
#!/bin/bash /sbin/iptables-restore < /root/iptables.rules
保存后赋予执行权限:
chmod +x /etc/network/if-pre-up.d/iptables
评论列表