基于Linux下Iptables限制BT下载的研究

最新推荐文章于 2024-08-24 06:15:00 发布
最新推荐文章于 2024-08-24 06:15:00 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34018202/article/details/85200204
随着BT下载技术的发展,其占用大量网络带宽成为网络管理的难题。本文介绍了利用Linux系统下的应用层netfilter来识别并限制BT流量的方法。通过对BT下载流程的分析,提出从Tracker交互和对等连接两方面入手实现限制。
基于LinuxIptables限制BT下载的研究<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

摘要:
    当前BT下载技术和软件飞速发展,给人们网上冲浪获取资源带来了极大的便利, 但同时BT占用大量的网络带宽等资源也给网络和网络管理员带来了压力与负担。本文介绍一种利用Linux系统下的应用层 netfilter从协议上限制BT 下载。
 

    在BT应用频繁的今天,如何有效控制BT下载成为网络管理员急需解决的问题。Cisco 3560系列交换机利用Class从硬件过滤禁止BT下载, 而笔者在此介绍利用Linux系统下的应用层 netfilter限制BT下载。为了使用应用层 netfilter识别,封锁经过防火墙的BT数据流,首先需要对BT协议的运作有充分的了解。

 

禁止基于标准协议BT下载

一次常规的BT下载要经历一系列的过程。首先需要得到相应的.torrent文件,也就是BT种子文件,然后使用BT客户端软件进行下载。BT客户端首先解析.torrent文件得到Tracker地然后连接Tracker服务器。Tracker服务器回应下载者的请求,提供其他下载者(包括发布者的信息列表。下载者再据此连接其他下载者,根据.torrent文件,双方分别告知对方已有的块,然后下载者之间通过直接连接进行数据的上传和下载,交换对方没有的数据。在上述过程中,下载者和Tracker服务器的交互是通过H1-rP协议完成的,而且在下载过程中,下载者需要周期性地向Tracker登记, 以便Tracker能了解下载者的进度。下载者之间的连接是通过基于TCPBitTorrent对等协议完成的。

通过分析上述过程,要禁止这种BT下载可以从两个方面着手进行:

详情见附件

Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 416
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
linux bt 命令行,在Linux终端下进行BT下载
weixin_34697798的博客
04-28 3032
Linux终端下进行BT下载作者:佚名 字体:[增加 减小] 来源:互联网 时间:09-08 17:03:24我要评论1)Linux下有许多软件可以从终端进行BT下载。rtorrent 可能是其中最使用简单而且使用范围广的。下载时,你只需要向他提供简单的种子文件地址而不需要下载整个种子文件。比如:rtorrent rtorrent是高度自定义化的。默认情况下,你可以编辑位于~.rtorrent...
利用iptables+l7-filter+opendpi封QQ和迅雷
流云随风
09-21 1万+
利用iptables+l7-filter+opendpi封QQ和迅雷 作者:刘运锋                                            时间:2011-09-21 1、            前言 参加2011架构师大会,有幸聆听白金大师的
如何用iptables限制BT、电驴等网络流量(示例如何过滤mark标志包)
enchen的专栏
03-15 1178
今年4月,看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降。 为何网络会如此拥挤不堪?这是因为自从出现诸如电驴、Kazaa、BT等P2P软件之后,海量的数据文件(如大容量文件交换、视频文件下载等)逐渐占据了大部分的网络带宽。P2P这一新应用给用户带来了前所未有的
如何用iptables限制BT、电驴等网络流量
weixin_33778778的博客
02-11 397
今年4月,看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户,可是目前,在容纳了45万用户的情况下,网络已经拥挤不堪,时常出现断网情况,一到上网高峰,网速就会急剧下降。 为何网络会如此拥挤不堪?这是因为自从出现诸如电驴、Kazaa、BT等P2P软件之后,海量的数据文件(如大容量文件交换、视频文件下载等)逐渐占据了大部分的网络带宽。P2P...
Linuxiptables拦截Nginx的问题
banbangs78352的博客
08-20 238
环境:CentOS 6.4 X64,Nginx 1.5.3 问题:配置好Nginx后,加入了“iptables -A INPUT -p tcp -m tcp--dport 80 -j ACCEPT”,常规步骤/etc/rc.d/init.d/iptables save,再service iptables restart。但是仍然无法访问主页。关闭iptables后,可以访问,问题肯定...
linuxIPTABLES配置详解
m0_38073539的博客
08-18 943
这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写的规则就会增加.但如果你只想要有限的几个规则是,如只做WEB服务器.还是推荐三个链都是DROP.里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包。在下面就是FORWARD链,FORWARD链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链,对正在转发链的监控.
基于Linux内核的BT流量控制的原理与实现.pdf
09-06
【基于Linux内核的BT流量控制的原理与实现】 Linux操作系统以其开源、可定制的特点,在系统开发领域广泛应用,尤其在网络流量控制方面具有显著优势。针对BitTorrent(BT)这种大量占用带宽的P2P协议,Linux内核提供...
基于Linux内核扩展模块的P2P流量控制.pdf
09-06
【基于Linux内核扩展模块的P2P流量控制】这篇文献主要探讨了如何在Linux操作系统中,通过内核扩展模块来实现对P2P流量的有效控制。P2P(Peer-to-Peer)技术的兴起改变了互联网的中心化结构,使得资源分享更为便捷,...
一种基于Linux的应用层网关的设计与实现.pdf
09-06
综上所述,基于Linux的应用层网关通过NetFilter/Iptables技术实现了对网络应用的精细控制,提供了一种既经济又高效的网络管理解决方案。这样的系统不仅能够防止网络资源的滥用,还能够适应不断变化的网络环境,满足...
Linuxbt下载工具-Transmission-支持命令行!!!
jiyuanyi1992的专栏
03-14 1万+
Transmission是一个Linux下的轻量级bt客户端。说是客户端,其实也可以发布资源。Ubuntu下安装sudo apt-get install transmission默认是gtk的图形界面版本,如果喜欢Qt也有对应的版本。
Linux 可视化管理工具:宝塔面板(BT
最新发布
m0_73557631的博客
08-24 1999
宝塔面板(BT)是一款国内开发的基于 Web 的服务器管理工具,主要面向中小企业和个人开发者。与 Webmin 相比,宝塔面板更专注于 LAMP(Linux + Apache/Nginx + MySQL/MariaDB + PHP)和 LNMP(Linux + Nginx + MySQL/MariaDB + PHP)环境的快速部署和管理。在 Linux 系统的可视化管理中,宝塔面板则以其简洁的界面和快速部署能力,成为中小企业和个人开发者的理想选择,特别适合用于 Web 服务器的管理。
linux 命令行下载BT种子和磁力链接 ubuntu linux 命令行下载种子
石宗昊的博客
10-06 2万+
我的环境是ubuntu 20.04 wget是linux下常用的命令行下载工具,而tget是一个简单的命令行BT下载工具,可以用于BT种子和磁力链接的下载。 tget使用Nodejs开发,基于 torrent-stream ,代码量很少。 tget源代码: https://github.com/jeffjose/tget 类似的项目: https://github.com/mafintosh/peerflix 安装npm apt install -y npm 安装tget: npm install -g
linux怎么做bt种子文件,Linux 制作BT种子并获取BT种子信息
weixin_33235712的博客
04-29 594
最近研究了一下Linux BT服务器环境的搭建,需要在Linux下制作BT种子并获取BT种子信息,整理了一下这个过程:制作BT种子软件下载地址:http://jaist.dl.sourceforge.net/project/mktorrent/mktorrent/1.0/mktorrent-1.0.tar.gz安装:[root@localhost src]# tar zxf mktorrent-1...
突破传统:Linux下如何架设BT服务器
从小做起
12-08 4312
传统的文件下载服务都是基于客户机/服务器模型,被下载文件放在服务器上,用户登录服务器,将该文件下载到本地。在文件下载的过程中,被传输文件的来源和目的端并不对等,服务器只是单向地将文件传送给客户端。        这种传统软件下载模式的缺点是显而易见的,整个系统的瓶颈位于服务器。由于受到服务器处理
Linux终端下进行BT下载
热门推荐
hanyingzhong的专栏
12-27 13万+
Linux终端下进行BT下载 作者:佚名 字体:[增加 减小] 来源:互联网 时间:09-08 17:03:24 我要评论 1)Linux下有许多软件可以从终端进行BT下载。rtorrent 可能是其中最使用简单而且使用范围广的。下载时,你只需要向他提供简单的种子文件地址而不需要下载整个种子文件。比如:rtorrent  rtorrent是高度自定义化的。默认情况下,你
linux bt速度快,linux bt速度之王—— rtorrent
weixin_35867994的博客
05-15 768
1. Rtorrent的特点•BT下载 - 高速占内存少而且功能强大,绝不是mldonkey比得上的,mldonkey下电驴还可以考虑,bt的话还是闪一边去吧速度比拼, 2M/512kbps ADSLenhanced ctorrent: 80 KB/s mldonkey: 40 KB/s rtorrent: 233 KB/so支持协议加密,防止ISP封BT...
linuxBT的方法,iptables+ipp2p
weixin_34248258的博客
10-13 386
#外网 eth0 ──ip为自动获取 #内网 eth1 ──ip 172.16.0.0/16 #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t n...
Linuxiptables实现STATIC双向NAT模块
- **Linux系统中的NAT实现**:在Linux系统中实现NAT通常需要修改iptables规则以及配置相应的内核模块。STATIC-2-WAY-NAT模块的实现可能涉及到对Linux内核网络栈的调用,以便完成对数据包地址的转换。 ### 结论 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值