大牛，linux如何禁BT，电驴，迅雷啊

文化痞子

大牛，linux如何禁BT，电驴，迅雷啊


小弟弟我是卖梯子的，节点全是centos 6 64位，被bt搞的超流量，


这块要怎么封好啊，BT的端口是动态的，特别迅雷还会改端口。 求指点

Kvm

[ol]

iptables -A OUTPUT -p udp -j DROP

iptables -I INPUT -p udp -m multiport --dport 1024:1193,1195:1644 -j DROP

iptables -I INPUT -p udp --dport 1647:65534 -j ACCEPT

iptables -I OUTPUT -p udp -m multiport --dport 1812,1813,1701,4500,500,80,443,1723,1645,1646 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP

iptables -A OUTPUT -p udp --dport 1024:65534 -j DROP

iptables -A FORWARD -p tcp --dport 6881:6889 -j DROP

iptables -A FORWARD -p udp --dport 1024:65534 -j DROP

iptables -I FORWARD -p tcp --sport 25 -j DROP  #封内网端口

iptables -I FORWARD -p tcp --dport 25 -j DROP  #封外网端口

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

iptables -I OUTPUT -p udp --dport 123 -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP

iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP

/etc/init.d/iptables save

[/ol]复制代码
你拿去做一下实验 看看

跑BT的很烦 耗流量不说，投诉一堆一堆的。

文化痞子

K总牛逼啊 ，这么完美的解决方案，连垃圾邮件都不用担心了

文化痞子

跑了我 260T 流量！！！

awai

Kvm 发表于 2015-4-15 18:50

你拿去做一下实验 看看

跑BT的很烦 耗流量不说，投诉一堆一堆的。
上面的几条规则，一条条输入，还是可以一次性复制粘贴……  

判官

260T……这帮跑BT的简直了……

codegear

文化痞子 发表于 2015-4-15 18:54

跑了我 260T 流量！！！
哪的机器，100M可以让你跑满

HXS

封bt靠那几条iptables是没有用的

buzz

HXS 发表于 2015-4-15 20:00

哪的机器，100M可以让你跑满
我全部下的G口！KT
Kvm 发表于 2015-4-15 18:50

你拿去做一下实验 看看

跑BT的很烦 耗流量不说，投诉一堆一堆的。
K总 还有什么其他方法吗

62900015

文化痞子 发表于 2015-4-15 21:57

K总 还有什么其他方法吗
找机房给你过滤。