LINUX.ORG.RU
ФорумAdmin

Блокировка tor


0

0

Здравствуйте, есть сервер, нужно заблокировать любое его общение с tor сетью. Как лучше и правильнее это реализовать?

Спасибо.

Ответ на: Нанять админа от ansi

Допустим наняли, какими способами можно определить что данный адрес принадлежит тор сети? К примеру публичные список. Может есть еще какие-то способы?

palladium
() автор топика
Ответ на: комментарий от CyberTribe

По каким критериям это делать? Может уже есть в общем пользовании сигнатуры? Ну чтоб не создавать велосипед.

palladium
() автор топика
Ответ на: Нанять админа от ansi

ansi, я видел те списки. Но хочется что-то более практичное придумать.

Что-то из этой области о блокировке uTP-протокола

tcpdump -i eth1 -n ip[40:4]=0x7FFFFFFF -X
iptables .... --hex-string «|7F FF FF FF AB|» ...

palladium
() автор топика
Ответ на: комментарий от palladium

Оно?

If you want to block all Anonymous Proxies and Satellite Providers, you can enter something like that: (I assume that your linux box acts as a router, else you can provide `-A INPUT’ instead.)

#> iptables -A FORWARD -m geoip –src-cc A1,A2 -j DROP


http://rhcelinuxguide.wordpress.com/2006/06/19/netfilters-geoip-match/

ansi ★★★★
()
Ответ на: комментарий от ansi

Нет, это только инструкция к патчу, sry

ansi ★★★★
()
Ответ на: комментарий от ansi

>Anonymous Proxies

могут иметь geo любой страны

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.