Как заблокировать клиента TOR с помощью IPTABLES

Что-то мы все про анонимность, да про конфиденциальность, как поставить и настроить tor, tails,vpn и т.д.

Давайте рассмотрим обратную сторону медали — Как запретить Tor.

Управление сетевым трафиком — одна из самых сложных задач, с которыми должны иметь дело системные администраторы и офицеры ИБ.

Мы должны указать, что пользователи подключенной системы отвечают входящим и исходящим требованиям брандмауэра, чтобы обеспечить защиту системы от атак.

Многие пользователи используют IPTables в Linux в качестве брандмауэра, и с жесткой точки зрения IPTables — это просто инструмент командной строки, который помогает администраторам определять правила и взаимодействовать с ядром Linux.

Т.е. iptables у настолько для того, чтобы помочь администраторам настроить входящий, исходящий список правил сетевого трафика, конкретная реализация на самом деле находится в ядре Linux.

IPTables включает в себя набор встроенных и определяемых пользователем правил и цепочек, и администраторы могут присоединить к цепочке различные правила обработки пакетов.

Я собираюсь показать, как заблокировать клиента TOR с помощью IPTABLES

1. Создайте скрипт bash, как показано ниже.

#!/bin/bash# Block Tor Exit nodesIPTABLES_TARGET="DROP"IPTABLES_CHAINNAME="TOR"if ! iptables -L TOR -n >/dev/null 2>&1 ; theniptables -N TOR >/dev/null 2>&1iptables -A INPUT -p tcp -j TOR 2>&1ficd /tmp/echo -e "\n\tGetting TOR node list from dan.me.uk\n"wget -q -O - "https://www.dan.me.uk/torlist/" -U SXTorBlocker/1.0 > /tmp/full.torsed -i 's|^#.*$||g' /tmp/full.toriptables -F TOR CMD=$(cat /tmp/full.tor | uniq | sort)for IP in $CMD; dolet COUNT=COUNT+1iptables -A TOR -s $IP -j DROPdone

2. Запустите команду iptables

iptables -A TOR -j RETURN echo -e "\n\tiptables is now blocking TOR connections\n"

Отправка комментария

0 Комментарии