Lucian

Lucian

Open source enthousiast.

Bloquer les noeuds de sortie tor via iptables

Suite au lancement de supervise, je me suis rendu compte que j’ai beaucoup trop d’attaques en provenance de Tor.

Ci-dessus la marche à suivre pour bloquer tout le traffic en provenance des noeuds Tor.

Installation ipset

Arch Linux

pacman -S ipset

rhel etc..

sudo dnf -y install ipset

Ubuntu

apt-get install ipset

Création d’un nouveau ipset

bash

ipset -N tor iphash

Télécharge les noeuds de sortie Tor et les ajoute à ipset

bash

curl 'https://check.torproject.org/torbulkexitlist?ip=' | xargs -n 1 ipset -A tor 

Bloquer l’ipset avec iptables

bash

iptables -A INPUT -m set --match-set tor src -j DROP

Partager sur

Twitter Facebook LinkedIn

Vous pourriez aimer aussi

L’art de la ligne de commande

La maîtrise de la ligne de commande est une compétence souvent négligée ou considérée ésotérique, pourtant elle améliore de façon évidente et subtile votre h...

Trouver une valeur

Trouve la valeur du premier élément dans la liste par rapport à la fonction test.

Trouver les clefs d’une valeur

Trouver toutes les clés du dictionnaire fourni qui ont la valeur donnée.

Trouver la clef d’une valeur

Trouver la première clé du dictionnaire fourni qui a la valeur donnée.