Update BlockTorrentEveryReboot

xiihaiqal · web-flow · commit 5135bb4c4412 · 2022-06-18T14:26:49.000+08:00
diff --git a/Files/Other/BlockTorrentEveryReboot b/Files/Other/BlockTorrentEveryReboot
@@ -1,142 +1,67 @@
-#!/bin/bash
-#BlockTorrent
-sudo iptables -A FORWARD -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
-sudo iptables -A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
-sudo iptables -A FORWARD -m string --string "peer_id=" --algo bm --to 65535 -j DROP
-sudo iptables -A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
-iptables -A FORWARD -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
-iptables -A FORWARD -m string --string "torrent" --algo bm --to 65535 -j DROP
-iptables -A FORWARD -m string --string "announce" --algo bm --to 65535 -j DROP
-iptables -A FORWARD -m string --string "info_hash" --algo bm --to 65535 -j DROP
-iptables -A OUTPUT -p tcp --dport 50321 -j DROP
-iptables -A OUTPUT -p udp --dport 50321 -j DROP
-iptables -A OUTPUT -d account.sonyentertainmentnetwork.com -j DROP
-iptables -A OUTPUT -d auth.np.ac.playstation.net -j DROP
-iptables -A OUTPUT -d auth.api.sonyentertainmentnetwork.com -j DROP
-iptables -A OUTPUT -d auth.api.np.ac.playstation.net -j DROP
-iptables -N LOGDROP > /dev/null 2> /dev/null
-iptables -F LOGDROP
-iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "
-iptables -A LOGDROP -j DROP
-iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string ".torrent" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "torrent" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "announce" -j LOGDROP
-iptables -A FORWARD -m string --algo bm --string "info_hash" -j LOGDROP
-iptables -A FORWARD -m string --string "get_peers" --algo bm -j LOGDROP
-iptables -A FORWARD -m string --string "announce_peer" --algo bm -j LOGDROP
-iptables -A FORWARD -m string --string "find_node" --algo bm -j LOGDROP 
-iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
-iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-iptables -A INPUT -f -j DROP
-iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-iptables -A INPUT -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "peer_id=" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string ".torrent" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "torrent" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "announce" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "info_hash" --algo bm --to 65535 -j DROP
-iptables -A INPUT -m string --string "peer_id" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "BitTorrent" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "BitTorrent protocol" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "bittorrent-announce" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "announce.php?passkey=" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "find_node" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "info_hash" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "get_peers" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "announce" --algo kmp --to 65535 -j DROP
-iptables -A INPUT -m string --string "announce_peers" --algo kmp --to 65535 -j DROP
-iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-iptables -I OUTPUT -p tcp --dport 1723 -j ACCEPT
-iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP
-iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j DROP
-iptables -A FORWARD -p tcp --dport 6881:6889 -j DROP
-iptables -D FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string ".torrent" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "torrent" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "announce" -j LOGDROP
-iptables -D FORWARD -m string --algo bm --string "info_hash" -j LOGDROP
-iptables -A FORWARD -m string --string "get_peers" --algo bm -j DROP
-iptables -A FORWARD -m string --string "announce_peer" --algo bm -j LOGDROP
-iptables -A FORWARD -m string --string "find_node" --algo bm -j LOGDROP
-iptables -A FORWARD -p udp -m string --algo bm --string "BitTorrent" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string "BitTorrent protocol" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string "peer_id=" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string ".torrent" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string "announce.php?passkey=" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string "torrent" -j DROP 
-iptables -A FORWARD -p udp -m string --algo bm --string "announce" -j DROP
-iptables -A FORWARD -p udp -m string --algo bm --string "info_hash" -j DROP 
-iptables -A FORWARD -p udp -m string --algo bm --string "tracker" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "BitTorrent" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "BitTorrent protocol" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "peer_id=" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string ".torrent" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "announce.php?passkey=" -j DROP  
-iptables -A INPUT -p udp -m string --algo bm --string "torrent" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "announce" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "info_hash" -j DROP 
-iptables -A INPUT -p udp -m string --algo bm --string "tracker" -j DROP  
-iptables -I INPUT -p udp -m string --algo bm --string "BitTorrent" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string "BitTorrent protocol" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string "peer_id=" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string ".torrent" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string "announce.php?passkey=" -j DROP  
-iptables -I INPUT -p udp -m string --algo bm --string "torrent" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string "announce" -j DROP
-iptables -I INPUT -p udp -m string --algo bm --string "info_hash" -j DROP 
-iptables -I INPUT -p udp -m string --algo bm --string "tracker" -j DROP  
-iptables -D INPUT -p udp -m string --algo bm --string "BitTorrent" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "BitTorrent protocol" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "peer_id=" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string ".torrent" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "announce.php?passkey=" -j DROP  
-iptables -D INPUT -p udp -m string --algo bm --string "torrent" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "announce" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "info_hash" -j DROP 
-iptables -D INPUT -p udp -m string --algo bm --string "tracker" -j DROP  
-iptables -I OUTPUT -p udp -m string --algo bm --string "BitTorrent" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "BitTorrent protocol" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "peer_id=" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string ".torrent" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "announce.php?paskey=" -j DROP  
-iptables -I OUTPUT -p udp -m string --algo bm --string "torrent" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "announce" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "info_hash" -j DROP 
-iptables -I OUTPUT -p udp -m string --algo bm --string "tracker" -j DROP
-iptables -D INPUT -m string --algo bm --string "BitTorrent" -j DROP 
-iptables -D INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP 
-iptables -D INPUT -m string --algo bm --string "peer_id=" -j DROP
-iptables -D INPUT -m string --algo bm --string ".torrent" -j DROP 
-iptables -D INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP  
-iptables -D INPUT -m string --algo bm --string "torrent" -j DROP 
-iptables -D INPUT -m string --algo bm --string "announce" -j DROP
-iptables -D INPUT -m string --algo bm --string "info_hash" -j DROP
-iptables -D INPUT -m string --algo bm --string "tracker" -j DROP 
-iptables -D OUTPUT -m string --algo bm --string "BitTorrent" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "peer_id=" -j DROP
-iptables -D OUTPUT -m string --algo bm --string ".torrent" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "announce.php?passkey=" -j DROP 
-iptables -D OUTPUT -m string --algo bm --string "torrent" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "announce" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "info_hash" -j DROP
-iptables -D OUTPUT -m string --algo bm --string "tracker" -j DROP 
-iptables -D FORWARD -m string --algo bm --string "BitTorrent" -j DROP
-iptables -D FORWARD -m string --algo bm --string "BitTorrent protocol" -j DROP
-iptables -D FORWARD -m string --algo bm --string "peer_id=" -j DROP
-iptables -D FORWARD -m string --algo bm --string ".torrent" -j DROP
-iptables -D FORWARD -m string --algo bm --string "announce.php?passkey=" -j DROP
-iptables -D FORWARD -m string --algo bm --string "torrent" -j DROP
-iptables -D FORWARD -m string --algo bm --string "announce" -j DROP
-iptables -D FORWARD -m string --algo bm --string "info_hash" -j DROP
-iptables -D FORWARD -m string --algo bm --string "tracker" -j DROP
+# Bruteforce Protection
+iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -m recent --set 
+iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -m recent --update --seconds 60 --hitcount 10 -j DROP  
+
+# Protection Port Scanning
+iptables -N port-scanning 
+iptables -A port-scanning -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN 
+iptables -A port-scanning -j DROP
+
+# Anti-Torrent Blocking
+iptables -A INPUT -m string --algo bm --string "BitTorrent" -j REJECT
+iptables -A INPUT -m string --algo bm --string "BitTorrent protocol" -j REJECT
+iptables -A INPUT -m string --algo bm --string "peer_id=" -j REJECT
+iptables -A INPUT -m string --algo bm --string ".torrent" -j REJECT
+iptables -A INPUT -m string --algo bm --string "announce.php?passkey=" -j REJECT
+iptables -A INPUT -m string --algo bm --string "torrent" -j REJECT
+iptables -A INPUT -m string --algo bm --string "info_hash" -j REJECT
+iptables -A INPUT -m string --algo bm --string "/default.ida?" -j REJECT
+iptables -A INPUT -m string --algo bm --string ".exe?/c+dir" -j REJECT
+iptables -A INPUT -m string --algo bm --string ".exe?/c_tftp" -j REJECT
+iptables -A INPUT -m string --string "peer_id" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "BitTorrent" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "BitTorrent protocol" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "bittorrent-announce" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "announce.php?passkey=" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "find_node" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "info_hash" --algo kmp -j REJECT
+iptables -A INPUT -m string --string "get_peers" --algo kmp -j REJECT
+iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "peer_id=" -j REJECT
+iptables -A FORWARD -m string --algo bm --string ".torrent" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "torrent" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "info_hash" -j REJECT
+iptables -A FORWARD -m string --algo bm --string "/default.ida?" -j REJECT
+iptables -A FORWARD -m string --algo bm --string ".exe?/c+dir" -j REJECT
+iptables -A FORWARD -m string --algo bm --string ".exe?/c_tftp" -j REJECT
+iptables -A FORWARD -m string --string "peer_id" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "BitTorrent" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "BitTorrent protocol" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "bittorrent-announce" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "announce.php?passkey=" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "find_node" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "info_hash" --algo kmp -j REJECT
+iptables -A FORWARD -m string --string "get_peers" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "BitTorrent" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "BitTorrent protocol" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "peer_id=" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string ".torrent" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "announce.php?passkey=" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "torrent" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "info_hash" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string "/default.ida?" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string ".exe?/c+dir" -j REJECT
+iptables -A OUTPUT -m string --algo bm --string ".exe?/c_tftp" -j REJECT
+iptables -A OUTPUT -m string --string "peer_id" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "BitTorrent" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "BitTorrent protocol" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "bittorrent-announce" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "announce.php?passkey=" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "find_node" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "info_hash" --algo kmp -j REJECT
+iptables -A OUTPUT -m string --string "get_peers" --algo kmp -j REJECT
+iptables -A INPUT -p tcp --dport 25 -j REJECT   
+iptables -A FORWARD -p tcp --dport 25 -j REJECT 
+iptables -A OUTPUT -p tcp --dport 25 -j REJECT 
