| Как заблокировать вход пользователей, работающих через сеть Tor |
[исправить] |
Список точек выхода сети Tor, с которых инициируются исходящие соединения,
можно загрузить на официальном сайте проекта Tor:
https://check.torproject.org/cgi-bin/TorBulkExitList.py
или используя неофициальные архивы:
http://torstatus.info/ip_list_all.php/Tor_ip_list_ALL.csv
https://www.dan.me.uk/torlist/
По указанным адресам выдаются списки IP-адресов, которые можно использовать для
блокирования межсетевым экраном/HTTP-сервером или привязки метки через модуль geo_ip.
Пример блокирования через ipfw:
ipfw table 1 flush
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 | grep -v "^#" | while read cnt ip; do
/sbin/ipfw table 1 add $ip 1
done
ipfw add deny all from "table(1)" to any via em1
Для выставления флага через модуль ngx_http_geo_module в nginx:
curl https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=8.8.8.8 |
grep -v "^#" | sed 's/$/ tor;/' > /usr/local/etc/nginx/tor.conf
в nginx.conf:
geo $country {
include /usr/local/etc/nginx/tor.conf
}
далее для блокировки можно добавить проверку:
if ($country = 'tor') {
...
}
|
| |
|
|
16.12.2013
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter |