LINUX.ORG.RU

Блокируем пиров из России фор фан энд профит

 


11

3

В связи с начавшимися посадками осуждениями по статье УК 242 решил заблокировать торрент-клиенты из этой страны, и теперь делюсь манулом для Gentoo.

Делай раз: включаем в ядре следующие опции. Если нужно, пересобираем и загружаемся с новым ядром.

CONFIG_NETFILTER_ADVANCED
CONFIG_NETFILTER_XT_SET
CONFIG_IP_SET_HASH_NETPORT
CONFIG_NETFILTER_XT_MATCH_STATE


Делай два: устанавливаем ipset.

# echo "net-firewall/ipset -modules" >> /etc/portage/package.use/ipset
# emerge net-firewall/ipset


Делай три: загружаем и сохраняем список IP-адресов зоны RU. Мой торрент-клиент использует для входящих соединений порт 6881.

# ipset create geoblock hash:net,port
# for net in $(wget -O- http://www.ipdeny.com/ipblocks/data/countries/ru.zone); do
    ipset add geoblock $net,6881
  done
# rc-service ipset save


Делай четыре: добавляем правило iptables.

# iptables -I INPUT -m state --state NEW -m set --match-set geoblock src -j REJECT
# rc-service iptables save


Делай пять: загружаем правила при загрузке.

# rc-update ipset add boot
# rc-update iptables add default


ПРОФИТ!



Последнее исправление: delovoi (всего исправлений: 1)

Надо блокировать группами. Страны с полицейскими режимами для торрентов и прочим занудством.

Лучше не заморачиваться с этим - достаточно включить режим https-only И только в некоторых случаях действительно банить по некоторым занудам.

anonymous
()

Блокируем пиров из России фор фан энд профит

Когда-то и я их блокировал, потому что шовинисты трафик утекал на хреновом тарифе глюколайна. Сейчас тариф другой, лимита нет, да и качать с торрентов стал реже, винт не резиновый.

Deleted
()
Ответ на: комментарий от amorpher

А вот и тов. майор (полковник?) пожаловал

Расходимся, посоны, нас обнаружили

anonymous
()
Ответ на: комментарий от Lavos

Странный профит. Как качать то в итоге, если пиры зарезаны?

это смотря что качать. у меня на всех четырех раздачах русских пиров 1 на 200

Stil ★★★★★
()
Ответ на: комментарий от Stil

это смотря что качать. у меня на всех четырех раздачах русских пиров 1 на 200

Качать то, за что светит УК 242.
Я только один такой трекер знаю и с фильтрами от ТСа там ничего не скачаешь.

Lavos ★★★★★
()
Ответ на: комментарий от delovoi

А мне и быдлокодить не надо. :P

Держим свежей базу (она уже в правильном формате):

# cat <<EOF>> /etc/daily.local
ftp -o /var/db/ru.zone http://www.ipdeny.com/ipblocks/data/countries/ru.zone
pfctl -t torrent -T add -f /var/db/ru.zone
EOF

Блочим неугодных:

# grep torrent /etc/pf.conf
table <torrent> persist file "/var/db/ru.zone"
block in quick from <torrent> to port 6881:6889
block out quick to <torrent> port 6881:6889

PS: PF при перезагрузке/релоаде сам таблицу загрузит (persist file).

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 3)

мой список для блокировки:

US-EXCLUDE_ISLANDS && UK && EUROPE-BEFORE-BERLIN-WALL

Остальным можно ;)

Но возможна такая проблема: мало пиров и сидов, ничего не скачать.

Следует избавляться от паразитного мышления и помнить что чужое даром не надо и вряд-ли от этого может быть по настоящему польза.

Лучше качать всё открытое и смотреть фильм про кролика Бенни ;) Слушать интернет-радио хорошее, слушать классику и искать музыкальные произведения с открытыми и публичными лицензиями. Коллекционировать воду, воздух, звуки и т.д. и т.п. Рисовать, музицировать, программировать...

anonymous
()

Купи вилы, поставь рядом с дверью. Блокируй входящих и качай все что хочешь дальше.

handbrake ★★★
()

Что-то не пойму. А как отслеживают то вообще? Если торрент клиенты поддерживают шифрование...

FIL ★★★★
()

Ты качаешь порнографию через torrent? Зачем? Собираешь домашнюю коллекцию в Full HD? Ну ты и извращенец.

KivApple ★★★★★
()

Незаконные изготовление и оборот порнографических материалов или предметов
delovoi

А приличные люди для этого сидбоксами пользуются.

devl547 ★★★★★
()
Ответ на: комментарий от anonymous

За инфо молодец, но ты уверен, что за пределами РФ, дела обстоят лучше?

Ну засекут тебя органы в другой стране, и что за распространение «best bdsm pony play 2014» за тобой ФБР приедет? А вот местные органы могут.

anonymous
()
Ответ на: комментарий от Gotf

Не все об этом в курсе, не у всех оно включено.

Только вот толку от его включения? Никто не мешает стражам правопорядка действовать активно и подключаться к раздачам — в этом случае шифрование между пирами бессмысленно.

edigaryev ★★★★★
()

А что если у тебя сделают «контрольную закачку», скажем, из США? К тому же, GeoIP базы могут иногда давать осечку. Сидбокс всяко более элегантное решение.

edigaryev ★★★★★
()
Ответ на: комментарий от anonymous

У нас уже имеют силу повсеместно международные лицензии и действует везде защита зарубежных авторских прав? Песни зарубежные ну русский переведенные по первому телеку поют строго по закону соблюдения прав???

anonymous
()
Ответ на: комментарий от TheAnonymous

Вопрос только — зачем? ;) Я как-то вообще ничего не качаю. Ну и решение ТС с блокировкой родной страны хоть и старо как мир, но вполне годная полу-мера для отшива всяких слишком хитрых глаз.

PS: всё таки, какая же гадость этот ваш iptables — бррр... мурашки от него по коже.

beastie ★★★★★
()

Практика показывает, что даже с полной блокировкой зоны RU с того же рутрекера качается нормально: есть пиры из Казахстана, Канады, Молдовы, Украины и т.д.

anonymous
()

Делай проще: прозрачный squid полностью заблокирует все торренты.

Eddy_Em ☆☆☆☆☆
()

Для полной реализации этого плана нужно:

1. Забанить исходящие подключения для твоего торрента к русским IP-шникам. Подключился к майору - получил пативен.

2. Забанить входящие подключения к твоему торренту с русских IP-шников. Майор смог к тебе подключиться - получи пативен.

3. Запретить любое обращение к трекерам, потому что он тут же запишет твой IP-шник и тебя посадят.

4. Обязательно нужно шифровать свой трафик. Твой провайдер проинспектирвоал твой трафик, увидел торрент - 12 строгого режима.

Лучше всего арендовать зарубежный сервер и использовать Torrent там, а к себе качать по SCP, например.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от FIL

Клиенты шифруют не трафик, а только протокол.

anonymous
()
Ответ на: комментарий от KennyMinigun

Снимать, как я понимаю, можно - для себя, а вот распространять уже - ни-ни. Духовные скрепы потому что.

delovoi
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.