|
|||||||
|
Как заблокировать TOR на корпоративном фаирволе
Время создания: 16.09.2016 10:15
Текстовые метки: tor, tor browser, блокировка, фаирволл, firewall
Раздел: Компьютер - Web / Internet - TOR и Tor Browser
Запись: xintrea/mytetra_syncro/master/base/1474010105agvarpk248/text.html на raw.github.com
|
|||||||
|
|
|||||||
|
Для блокировки TOR можно воспользоваться списком корневых узлов TOR. Данный список есть в исходниках TOR (не путать с исходниками TOR Browser). Например, можно взять официальные исходники отсюда: https://dist.torproject.org/tor-0.2.8.7.tar.gz В исходниках нужен файл: /tor-0.2.8.7/src/or/fallback_dirs.inc Из него надо вытянуть IP-адреса. Выглядят они примерно так: "193.171.202.146:9030 orport=9001 id=01A9258A46E97FF8B2CAC7910577862C14F2C524" " weight=10", "5.9.110.236:9030 orport=9001 id=0756B7CD4DFC8182BE23143FAC0642F515182CEB" " ipv6=[2a01:4f8:162:51e2::2]:9001" " weight=10", /* Fallback was on 0.2.8.2-alpha list, but opted-out before 0.2.8.6 * "37.187.1.149:9030 orport=9001 id=08DC0F3C6E3D9C527C1FC8745D35DD1B0DE1875D" * " ipv6=[2001:41d0:a:195::1]:9001" * " weight=10", */ "5.39.92.199:80 orport=443 id=0BEA4A88D069753218EAAAD6D22EA87B9A1319D6" " weight=10", "5.196.88.122:9030 orport=9001 id=0C2C599AFCB26F5CFC2C7592435924C1D63D9484" " weight=10", Получить список IP-адресов можно командой: cat fallback_dirs.inc | grep -P -o "\"\d+\.\d+\.\d+\.\d+" | tr -d \" На основе этого списка можно сделать команды настройки iptables: -A FORWARD -d 193.171.202.146 -i eth1 -j DROP -A FORWARD -d 5.9.110.236 -i eth1 -j DROP -A FORWARD -d 37.187.1.149 -i eth1 -j DROP Далее надо вписать эти команды в файл /etc/sysconfig/iptables в подходящее место секции *filter. Всю эту процедуру можно автоматизировать. |
|||||||
|
|||||||
|
|||||||
|
