MyTetra Share
Делитесь знаниями!
Как заблокировать TOR на корпоративном фаирволе
Время создания: 16.09.2016 10:15
Текстовые метки: tor, tor browser, блокировка, фаирволл, firewall
Раздел: Компьютер - Web / Internet - TOR и Tor Browser
Запись: xintrea/mytetra_syncro/master/base/1474010105agvarpk248/text.html на raw.github.com

Для блокировки TOR можно воспользоваться списком корневых узлов TOR. Данный список есть в исходниках TOR (не путать с исходниками TOR Browser).


Например, можно взять официальные исходники отсюда:


https://dist.torproject.org/tor-0.2.8.7.tar.gz


В исходниках нужен файл:


/tor-0.2.8.7/src/or/fallback_dirs.inc


Из него надо вытянуть IP-адреса. Выглядят они примерно так:


"193.171.202.146:9030 orport=9001 id=01A9258A46E97FF8B2CAC7910577862C14F2C524"

" weight=10",

"5.9.110.236:9030 orport=9001 id=0756B7CD4DFC8182BE23143FAC0642F515182CEB"

" ipv6=[2a01:4f8:162:51e2::2]:9001"

" weight=10",

/* Fallback was on 0.2.8.2-alpha list, but opted-out before 0.2.8.6

* "37.187.1.149:9030 orport=9001 id=08DC0F3C6E3D9C527C1FC8745D35DD1B0DE1875D"

* " ipv6=[2001:41d0:a:195::1]:9001"

* " weight=10",

*/

"5.39.92.199:80 orport=443 id=0BEA4A88D069753218EAAAD6D22EA87B9A1319D6"

" weight=10",

"5.196.88.122:9030 orport=9001 id=0C2C599AFCB26F5CFC2C7592435924C1D63D9484"

" weight=10",


Получить список IP-адресов можно командой:


cat fallback_dirs.inc | grep -P -o "\"\d+\.\d+\.\d+\.\d+" | tr -d \"


На основе этого списка можно сделать команды настройки iptables:


-A FORWARD -d 193.171.202.146 -i eth1 -j DROP

-A FORWARD -d 5.9.110.236 -i eth1 -j DROP

-A FORWARD -d 37.187.1.149 -i eth1 -j DROP


Далее надо вписать эти команды в файл /etc/sysconfig/iptables в подходящее место секции *filter.


Всю эту процедуру можно автоматизировать.



 
MyTetra Share v.0.59
Яндекс индекс цитирования