Bloqueio funcional do Tor Browser

Publicado por Maia em 26/01/2016

[ Hits: 6.411 ]

8 0

Denuncie Favoritos Indicar Impressora

Bloqueio funcional do Tor Browser

Olá a todos!

Depois de pesquisar consideravelmente, resolvi postar uma dica sobre o bloqueio do TOR.

Se for utilizado um proxy autenticado, basta desativar o ip forward.

# echo "0" > /proc/sys/net/ipv4/ip_forward

Obs.: pode ser necessário utilizar um servidor DNS para otimizar a navegação.

Para proxy transparente, acesse primeiramente o site que monitora e informa a situação das conexões do TOR:

https://torstatus.blutmagie.de/

Baixe os dois aquivos .csv:

CSV List of All Current Tor Server IP Addresses
CSV List of All Current Tor Server Exit Node IP Addresses

Utilizei o wget para baixá-los:

#!/bin/bash
wget https://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
mv Tor_ip_list_ALL.csv /root/lista01.txt
wget https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
mv Tor_ip_list_EXIT.csv /root/lista02.txt

Nota-se que ao baixar, ambos foram renomeados respectivamente para lista01.txt e lista02.txt dentro do diretório /root.

Para garantir o conteúdo atualizado, é recomendável que este script seja agendado no cron.

Insira as seguintes linhas em seu script de firewall

cat /root/lista01.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done
cat /root/lista02.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done

Obs.: é interessante executar seu script de firewall todos os dias, então faça-o de forma automatizada.

Pronto!

Sugestões de melhorias serão bem vindas.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Instalando agente do Zabbix em servidores Linux

Compartilhando arquivos entre computadores com Woof

Criando um THINCLIENT de baixo custo com Raspberry

Monitorando o consumo de containers Docker

Tor e netcat-openbsd em automação

Comentários

Nenhum comentário foi encontrado.