Linux 通过深度数据包检查阻止通过服务器的torrent流量
我运行一个VPN服务,我一直试图找到一种方法来阻止通过服务器的torrent流量,这样客户就不会使用VPN服务进行torrent。起初,我尝试使用iptables来阻止用于Torrent和字符串匹配的公共端口,但最后唯一做的事情是减慢连接到对等方的启动过程。这是因为torrent客户端会在找到可用端口之前进行端口跳转 在网上查看之后,我得出的结论是,唯一可靠地阻止torrent流量的方法是通过深度数据包检查 我在其中一个VPN服务器上安装了一个由ndpi和内核模块组成的服务,这样在ndpi检测到torrent协议后,它就可以被传递到Iptables进行丢弃 可在此处找到: 通过ntopng web界面,它可以正确地检测torrent流量,但iptables似乎没有丢弃数据包,因为torrent流量仍然能够完美地通过 我是否做错了什么,或者是否有更好的方法/软件来执行流量整形Linux 通过深度数据包检查阻止通过服务器的torrent流量,linux,iptables,Linux,Iptables,我运行一个VPN服务,我一直试图找到一种方法来阻止通过服务器的torrent流量,这样客户就不会使用VPN服务进行torrent。起初,我尝试使用iptables来阻止用于Torrent和字符串匹配的公共端口,但最后唯一做的事情是减慢连接到对等方的启动过程。这是因为torrent客户端会在找到可用端口之前进行端口跳转 在网上查看之后,我得出的结论是,唯一可靠地阻止torrent流量的方法是通过深度数据包检查 我在其中一个VPN服务器上安装了一个由ndpi和内核模块组成的服务,这样在ndpi检测到
#Block Torrent
iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string ".torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "info_hash" -j LOGDROP
资料来源:你自己有没有亲自尝试过?它就是不起作用。它会减慢查找对等点的过程(只需一点点),但一旦找到了对等点,它就会开始以正常速度下载torrent。我相当肯定,新闻部是唯一的出路。我根本没能让DPI发挥作用,我自己也没试过,但我发现这个链接和其他人都证明了它的有效性。对不起,这不是你想要的。