Torrent クライアントが特定の IP 範囲と通信するのを止めようとしています。クライアントは特定のユーザーとして実行されます。私の場合は です500。システムには、venet0インターネットに接続するためのネットワーク インターフェイスがあります。
次のようなことをすると:
iptables -A OUTPUT -o venet0 -m owner --uid-owner 500 -j torrent_iprange_check
iptables -A torrent_iprange_check -d 100.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -d 200.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -j ACCEPT
これだけでそれらの IP へのトレント トラフィックをブロックするのに十分ですか、それともチェーンもブロックする必要がありますかINPUT?
答え1
OUTPUT で BitTorrent トラフィックをブロックするだけで、その IP アドレスに送信したり存在を通知したりすることができなくなり、すべての効果において機能しなくなります。
ただし、ビットトレント クライアントが時間を無駄にしないようにしたい場合、トラッカーの性質上、ネットワークが最終的に接続を開始しようとする可能性があるため、リソースを無駄にしないように、INPUT 側でこれを行うことも興味深いかもしれません。
最終的にリストが長くなりすぎる場合は、CPU リソースを節約するために、それを OUTPUT 方向に適用するだけです。