ansmirnov

iptables: блокировка входящего TOR-трафика

Теги: HowTo, SysAdm, iptables

Задача: необходимо заблокировать все входящие соединения из сети TOR.

По адресу ` https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=${EXTERNAL_IP}

размещен список узлов сети TOR, которые подключались на 80 порт сервера с IP-адресом ${EXTERNAL_IP}. При необходимости, можно добавить параметр &port=xxx для получения данных по другому порту.

Для блокировки всех входящих соединений из TOR-сети можно воспользоваться следующим скриптом: https://gist.github.com/ansmirnov/70bdd04598191d893be0.

Скрипт необходимо скачать и положить в каталог /etc/cron.hourly, указав в переменной ${EXTERNAL_IP} IP своего сервера.