GNU/Linux >> Tutoriales Linux >  >> Linux

Usando Linux IPTables, ¿Cómo bloquear torrents o cualquier protocolo P2P?

Solución 1:

El bloqueo P2P basado en puertos no es una solución al 100 %. Lo que quizás desee considerar se llama filtrado L7 (filtrado de capa 7). Básicamente, Linux tiene una implementación que hace coincidencias basadas en expresiones regulares en todos los paquetes para decidir qué es bueno y qué es malo.

http://l7-filtro.sourceforge.net/

Esto puede ayudarte a bloquear todo tipo de cosas, incluido Skype.

http://l7-filter.sourceforge.net/protocolos

Tenga en cuenta:la coincidencia de expresiones regulares para inspeccionar y filtrar paquetes consume muchos recursos, lo que hace que cualquier sistema sea mucho más vulnerable a los ataques DDOS, el método preferido sería apuntar al protocolo dentro de iptables.

Solución 2:

La única solución técnica adecuada es hacer que todo el tráfico pase por un proxy que descifrará el tráfico SSL sobre la marcha y luego aplicará filtrado de capa 7. en el tráfico que pasa.

Dichos productos son bastante costosos ya que generalmente hay un gran equipo de ingenieros detrás de ellos que actualizan las reglas necesarias para clasificar los paquetes.

Puedes ayudarte un poco con iptables módulos sush como se mencionó antes ipp2p o l7-filter , pero no captarán el tráfico cifrado.

En cualquier caso, la tecnología es muy pocas veces la solución a los problemas sociales, y el mal uso de las redes corporativas/públicas/lo que sea para p2p es un problema social. Intente hablar con sus usuarios, haga que su organización cree políticas apropiadas y hágalas cumplir con sanciones. Según mi experiencia, esto funciona mucho mejor que una carrera armamentista tecnológica constante con los usuarios.

Solución 3:

Es una buena práctica bloquear puertos de seguimiento comunes como:6881-688927106969

pero esto no ayudará contra los rastreadores enlazados en el puerto 80 (es decir, tpb.tracker.thepiratebay.org). Así que bloquear todo, pero 80,443,22 no ayudaría.

ipp2p es la mejor solución que conozco. Consulte la sección Documentación/Uso

Acerca del filtro l7. En bittorrent.pat el comentario dice:

Este patrón ha sido probado y se cree que funciona bien. Sin embargo, no funcionará en flujos de bittorrent que estén encriptados, ya que es imposible hacer coincidir (bien) los datos encriptados.

En los sistemas BSD, pf puede aplicar acciones según la cantidad de estados o conexiones por segundo, por lo que puede etiquetar el tráfico similar a bittotent, porque genera conexiones rápidamente. Lea el manual de iptables, tal vez también pueda hacerlo.


Linux
  1. Cómo monitorear y registrar el tráfico de red en Linux usando vnStat

  2. CentOS / RHEL:Cómo bloquear puertos entrantes y salientes usando iptables

  3. Cómo monitorear el tráfico de red en Linux usando vnStat

  4. ¿Cómo determino el tamaño de bloque de una partición ext3 en Linux?

  5. ¿Cómo programo un reinicio en Linux?

Cómo cambiar el nombre de los archivos usando la línea de comandos en Linux

Cómo configurar el cortafuegos de iptables en Linux

Cómo enumerar los sistemas de archivos en Linux usando Lfs

Cómo bloquear/permitir ping usando iptables en Ubuntu

Cómo bloquear un puerto usando un firewall en Linux

Cómo encriptar dispositivos de bloque usando LUKS en Linux