Как заблокировать клиента TOR с помощью IPTABLES

Что-то мы все про анонимность, да про конфиденциальность, как поставить и настроить tor, tails,vpn и т.д.

Давайте рассмотрим обратную сторону медали — Как запретить Tor.

Управление сетевым трафиком — одна из самых сложных задач, с которыми должны иметь дело системные администраторы и офицеры ИБ.

Мы должны указать, что пользователи подключенной системы отвечают входящим и исходящим требованиям брандмауэра, чтобы обеспечить защиту системы от атак.

Многие пользователи используют IPTables в Linux в качестве брандмауэра, и с жесткой точки зрения IPTables — это просто инструмент командной строки, который помогает администраторам определять правила и взаимодействовать с ядром Linux.

Т.е. iptables у настолько для того, чтобы помочь администраторам настроить входящий, исходящий список правил сетевого трафика, конкретная реализация на самом деле находится в ядре Linux.

IPTables включает в себя набор встроенных и определяемых пользователем правил и цепочек, и администраторы могут присоединить к цепочке различные правила обработки пакетов.

Я собираюсь показать, как заблокировать клиента TOR с помощью IPTABLES

1. Создайте скрипт bash, как показано ниже.

#!/bin/bash
# Block Tor Exit nodes
IPTABLES_TARGET="DROP"
IPTABLES_CHAINNAME="TOR”
if ! iptables -L TOR -n >/dev/null 2>&1 ; then
iptables -N TOR >/dev/null 2>&1
iptables -A INPUT -p tcp -j TOR 2>&1
fi
cd /tmp/
echo -e "\n\tGetting TOR node list from dan.me.uk\n"
wget -q -O - "https://www.dan.me.uk/torlist/" -U SXTorBlocker/1.0 > /tmp/full.tor
sed -i 's|^#.*$||g' /tmp/full.tor
iptables -F TOR CMD=$(cat /tmp/full.tor | uniq | sort)
for IP in $CMD; do
let COUNT=COUNT+1
iptables -A TOR -s $IP -j DROP
done

2. Запустите команду iptables

iptables -A TOR -j RETURN echo -e "\n\tiptables is now blocking TOR connections\n”

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40