Bloqueando o tráfego do cliente Torrent com o iptables

0

Estou tentando impedir que um cliente do Torrent converse com determinados intervalos de IP. O cliente é executado como um usuário específico; no meu caso, é 500 . O sistema tem uma interface de rede venet0 para se conectar à internet.

Se eu fizer algo como:

iptables -A OUTPUT -o venet0 -m owner --uid-owner 500 -j torrent_iprange_check

iptables -A torrent_iprange_check -d 100.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -d 200.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -j ACCEPT

Isso é suficiente para bloquear o tráfego de torrent para esses IPs, ou eu tenho que bloquear também a cadeia INPUT ?

    
por user2064000 23.04.2017 / 00:03

1 resposta

0

O bloqueio do tráfego bittorrent no OUTPUT deve ser suficiente para não ser capaz de transmitir e anunciar sua presença para esses endereços IP; para todos os efeitos, estará morto.

No entanto, se você quiser evitar que o cliente bittorrent perca tempo e, devido à natureza dos rastreadores, as redes eventualmente possam tentar originar uma conexão, para não desperdiçar recursos, também pode ser interessante fazê-lo em o lado INPUT.

Eventualmente, se a lista ficar muito longa, eu apenas a aplicaria na direção OUTPUT para salvar os recursos da CPU.

    
por 23.04.2017 / 06:37