大牛，linux如何禁BT，电驴，迅雷啊

文化痞子

大牛，linux如何禁BT，电驴，迅雷啊


小弟弟我是卖梯子的，节点全是centos 6 64位，被bt搞的超流量，


这块要怎么封好啊，BT的端口是动态的，特别迅雷还会改端口。 求指点

Kvm

1. iptables -A OUTPUT -p udp -j DROP
   
2. iptables -I INPUT -p udp -m multiport --dport 1024:1193,1195:1644 -j DROP
   
3. iptables -I INPUT -p udp --dport 1647:65534 -j ACCEPT
   
4. iptables -I OUTPUT -p udp -m multiport --dport 1812,1813,1701,4500,500,80,443,1723,1645,1646 -j ACCEPT
   
5. iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP
   
6. iptables -A OUTPUT -p udp --dport 1024:65534 -j DROP
   
7. iptables -A FORWARD -p tcp --dport 6881:6889 -j DROP
   
8. iptables -A FORWARD -p udp --dport 1024:65534 -j DROP
   
9. iptables -I FORWARD -p tcp --sport 25 -j DROP  #封内网端口
   
10. iptables -I FORWARD -p tcp --dport 25 -j DROP  #封外网端口
    
11. iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
    
12. iptables -I OUTPUT -p udp --dport 123 -j ACCEPT
    
13. 
    
14. iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP
    
15. iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP
    
16. /etc/init.d/iptables save
    

复制代码

你拿去做一下实验 看看

跑BT的很烦 耗流量不说，投诉一堆一堆的。

文化痞子

K总牛逼啊 ，这么完美的解决方案，连垃圾邮件都不用担心了

文化痞子

跑了我 260T 流量！！！

awai

Kvm 发表于 2015-4-15 18:50
你拿去做一下实验 看看

跑BT的很烦 耗流量不说，投诉一堆一堆的。

上面的几条规则，一条条输入，还是可以一次性复制粘贴……  

codegear

260T……这帮跑BT的简直了……

HXS

文化痞子 发表于 2015-4-15 18:54
跑了我 260T 流量！！！

哪的机器，100M可以让你跑满

buzz

封bt靠那几条iptables是没有用的

文化痞子

HXS 发表于 2015-4-15 20:00
哪的机器，100M可以让你跑满

我全部下的G口！KT