堆棧內存溢出
  簡體   English   中英

使用 nftables 阻止 P2P BitTorrent 流量

[英]Block P2P BitTorrent traffic using nftables

 原文  2022-10-13 16:05:10       linux/ terminal/ p2p/ nftables

問題描述

我正在嘗試使用 NFTables 拒絕與協議 P2P/Bittorrent 相關的端口 6881 到 6889 上的所有 output 流量。 任何幫助將不勝感激,因為我不遵守規則。

1 個解決方案

解決方案1
 0  2022-12-08 18:05:10

由於 nftables 目前不支持第 7 層正則表達式匹配,因此無法使用此類正則表達式來匹配數據包,我將通過過濾端口給你你所要求的。

在這個例子中,我們阻止了主機本身產生的流量,如果主機充當路由器,我們也會阻止它。

table inet filter {
    chain output {
        type filter hook output priority filter;
        policy accept;
        jump block_bittorrent
    }

    chain forward {
        type filter hook forward priority filter;
        policy accept;
        jump block_bittorrent;
    }

    chain block_bittorrent {
        tcp dport 6881-6889 counter drop;
        udp dport 6881-6889 counter drop;
    }
}

讓我提一下,可以在 nftables 中使用原始有效負載表達式來進行匹配,但這需要更多調查。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Linux中使用wpa_cli的Android WiFi P2P 如何在Raspberry Pi中設置P2P 本地P2P庫/協議 Wifi P2P 同時使用 wpa_supplicant 在 rasperry pi 3 Raspbian 上保持 Wifi 連接 P2P音頻流Linux服務器軟件 用於P2P連接的NAT-Traversal實現 Wi-Fi P2P 從 Linux 到 Android 來自 p2p wifi 間諜相機的 H264 數據包 開始使用Android和Linux(libnfc)之間的NFC P2P通信 使用Mono和P / Invoke處理文件句柄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM