- PVSM.RU - https://www.pvsm.ru -
Тролли [1] сейчас учёные, через одного пользуются Tor [2]'ом. К счастью, блокировать сервера Tor'а не намного сложнее, чем пользователей по IP. Проект Tor подскажет текущий список серверов [3], с которых можно доступиться до вашего IP адреса. Небольшая проблема в том, что в списке сотни, если не тысячи адресов, поэтому стоит использовать ipset:
# создаём хеш-таблицу индивидуальных IP-адресов в userspace под названием tor
ipset -N tor iphash
# получаем список IP адресов Tor и читаем построчно, $YOUR_IP нужно заменить на свой адрес
wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$YOUR_IP -O -|sed '/^#/d' |while read IP
do
# молчаливо добавляем адрес сервера Tor в нашу хеш-таблицу,
ipset -q -A tor $IP
done
# командуем iptables отбрасывать трафик из таблицы tor
iptables -A INPUT -m set --match-set tor src -j DROP
Автор: mikhailian
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/8915
Ссылки в тексте:
[1] Тролли: http://lurkmore.to/%D0%A2%D1%80%D0%BE%D0%BB%D0%BB%D1%8C
[2] Tor: http://torproject.org
[3] список серверов: https://check.torproject.org/cgi-bin/TorBulkExitList.py
Нажмите здесь для печати.