¿Hay alguna forma de bloquear todos los incidentes de tráfico TOR en mis servidores públicos?

5

No quiero que mis servidores acepten ninguna conexión proveniente de una red tor.

    
pregunta Aheho 06.12.2014 - 20:22
fuente

1 respuesta

10

Consulte Quiero excluir la red Tor de mi servicio del Tor oficial documentación.

El proyecto Tor proporciona una lista con IP de todos los nodos de salida que pueden acceder a su servicio, use los parámetros de cadena de consulta para indicarle la IP y el puerto de su servicio, por ejemplo: enlace .

Luego puede recorrer los resultados, dividirlos en cada nueva línea, ignorar las líneas que comienzan con "#" y finalmente agregar una acción -J DROP IPtables a cada una de ellas o usar una IPset que le daría un mejor rendimiento con un número tan grande de hosts, algo como esto debería hacer el truco:

ipset -N tor iphash # create a new set named "tor"

# get the list, don't forget to put your service's IP in the query string
curl -s https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | sed '/^#/d' | while read IP
do
  # add each IP address to the set, silencing the warnings for IPs that have already been added
  ipset -q -A tor $IP
done

iptables -A INPUT -m set --match-set tor src -j DROP # block any IP in this set in IPtables

(source)

También proporcionan una lista basada en DNS pero aún está en fase experimental, por lo que te sugiero que te quedes con la primera opción, también es más fácil trabajar con.

    
respondido por el user42178 06.12.2014 - 21:08
fuente

Lea otras preguntas en las etiquetas