https://onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Iptables%3A_block_torrent 2026-04-19T23:44:49Z Revision history for this page on the wiki MediaWiki 1.35.4 https://onnocenter.or.id/wiki/index.php?title=Iptables:_block_torrent&diff=62287&oldid=prev 2020-09-18T20:22:28Z

<p>Created page with &quot;Sumber: https://www.digitalocean.com/community/questions/updating-iptables-to-block-torrent-traffic I am running a VPN server but need to block illegal torrent downloads. T...&quot;</p> <p><b>New page</b></p><div>Sumber: https://www.digitalocean.com/community/questions/updating-iptables-to-block-torrent-traffic<br /> <br /> <br /> <br /> I am running a VPN server but need to block illegal torrent downloads. The VPN plugin is provided by safesrv.net I have had updated Iptables prepared but I am interested in feedback from anyone who has experience with this.<br /> <br /> Our updated iptables are below:<br /> <br /> iptables -I INPUT -p udp --dport 1024:1193 -j DROP<br /> iptables -I INPUT -p udp --dport 1195:1644 -j DROP<br /> iptables -I INPUT -p udp --dport 1647:65534 -j ACCEPT<br /> <br /> ## Allowing all neede ports for OpenVPN L2TP PPTP and RADIUS<br /> iptables -I OUTPUT -p udp --dport 1812 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 1813 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 1701 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 4500 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 500 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 443 -j ACCEPT<br /> iptables -I OUTPUT -p tcp --dport 1723 -j ACCEPT<br /> <br /> ## Drop torrents<br /> iptables -A OUTPUT -p tcp --dport 6881:6889 -j DROP<br /> iptables -A OUTPUT -p udp --dport 1024:65534 -j DROP<br /> <br /> ## Set more radius (alt) ports<br /> <br /> iptables -I OUTPUT -p udp --dport 1645 -j ACCEPT<br /> iptables -I OUTPUT -p udp --dport 1646 -j ACCEPT<br /> <br /> ## Try torrent name filters<br /> iptables -A FORWARD -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> <br /> ## Trying forward<br /> iptables -A FORWARD -p tcp --dport 6881:6889 -j DROP<br /> iptables -A FORWARD -p udp --dport 1024:65534 -j DROP<br /> <br /> ###### Found on web<br /> <br /> iptables -N LOGDROP &gt; /dev/null 2&gt; /dev/null<br /> iptables -F LOGDROP<br /> iptables -A LOGDROP -j DROP<br /> <br /> #Torrent<br /> iptables -D FORWARD -m string --algo bm --string &quot;BitTorrent&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;BitTorrent protocol&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;peer_id=&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;.torrent&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;announce.php?passkey=&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;torrent&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;announce&quot; -j LOGDROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;info_hash&quot; -j LOGDROP<br /> <br /> # DHT keyword<br /> iptables -A FORWARD -m string --string &quot;get_peers&quot; --algo bm -j DROP<br /> iptables -A FORWARD -m string --string &quot;announce_peer&quot; --algo bm -j LOGDROP<br /> iptables -A FORWARD -m string --string &quot;find_node&quot; --algo bm -j LOGDROP<br /> <br /> <br /> ## Modified debia commands<br /> <br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -A FORWARD -p udp -m string --algo bm --string &quot;tracker&quot; -j DROP <br /> <br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -A INPUT -p udp -m string --algo bm --string &quot;tracker&quot; -j DROP <br /> <br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -I INPUT -p udp -m string --algo bm --string &quot;tracker&quot; -j DROP<br /> <br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -D INPUT -p udp -m string --algo bm --string &quot;tracker&quot; -j DROP<br /> <br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -I OUTPUT -p udp -m string --algo bm --string &quot;tracker&quot; -j DROP<br /> <br /> ## Delete <br /> <br /> iptables -D INPUT -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -D INPUT -m string --algo bm --string &quot;tracker&quot; -j DROP <br /> <br /> iptables -D OUTPUT -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -D OUTPUT -m string --algo bm --string &quot;tracker&quot; -j DROP<br /> <br /> iptables -D FORWARD -m string --algo bm --string &quot;BitTorrent&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;BitTorrent protocol&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;peer_id=&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;.torrent&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;announce.php?passkey=&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;torrent&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;announce&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;info_hash&quot; -j DROP<br /> iptables -D FORWARD -m string --algo bm --string &quot;tracker&quot; -j DROP<br /> <br /> <br /> <br /> ==Referensi==<br /> <br /> * https://www.digitalocean.com/community/questions/updating-iptables-to-block-torrent-traffic</div>

Onnowpurbo