Trebuie să blochez tot traficul bittorrent folosind iptables. După cum știu, bittorrent se poate adapta la filtrele firewall existente și poate trimite pachete ținând cont de reguli. Dar nu îmi pot da seama cum să contracar asta. Așa că am încercat câteva reguli iptables pe care le-am găsit pe internet, dar nimic nu ajută cu adevărat. Uneori, pachetele de protocol bittorrent nu mai sunt primite, dar traficul încă mai vine indiferent de pachetele de protocol bittorrent. Ar trebui să menționez că nu pot bloca totul, cu excepția câteva porturi de care am nevoie. Trebuie să blochez doar traficul bittorrent.
Deci am incercat asta:
sudo iptables -A INPUT -m string --string "BitTorrent" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "Protocol BitTorrent" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "peer_id=" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string ".torrent" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "announce.php?passkey=" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "torrent" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "announce" --algo kmp --to 65535 -j DROP
sudo iptables -A INPUT -m string --string "info_hash" --algo kmp --to 65535 -j DROP
De asemenea, am duplicat aceste reguli, dar am schimbat INPUT în OUTPUT și FORWARD. Deci, în acest moment, aveam 8 * 3 = 24 de reguli în același timp. După aceea am adăugat aceleași reguli, dar folosind ip6tables în loc de iptables pentru a bloca tot traficul ipv6.
După aceea am încercat să adaug câteva reguli suplimentare:
sudo iptables -I INPUT -p tcp -m ipp2p --bit -j DROP
sudo iptables -I INPUT -p udp -m ipp2p --bit -j DROP
De asemenea, am duplicat aceste reguli folosind ip6tables, OUTPUT și FORWARD.
Pentru a rezuma, am adăugat reguli pentru blocarea traficului bittorrent bazat pe două metode:
- Conform modelelor concrete din pachet
- Folosind modulul ipp2p
Dar nimic nu ajută cu adevărat. Am încercat prima și a doua abordare simultan și separat. Cel mai bun rezultat pe care l-am putut obține (în timp ce folosim toate regulile în același timp) a fost o întârziere de 1 minut la începerea descărcării fișierului torrent, dar după un minut conexiunea se stabilește.
De asemenea, când am încercat prima abordare (cu modele) mi s-a părut interesantă pachet. Din anumite motive, are modelul pe care tocmai l-am filtrat. Poate modul în care filtrez după model este greșit? (--algo kmp/bm steag nu pare să schimbe nimic)
Poate cineva a rezolvat deja problema asta?
Folosesc Ubuntu 22 în VirtualBox. Folosesc qBittorrent, Wireshark.
Ar trebui să ofer informații suplimentare?
P.S. Încep să-mi fac griji că este imposibil, dar oricum, vreau să încerc
