Bloqueio funcional do Tor Browser
Dica publicada em Linux / Redes
Bloqueio funcional do Tor Browser
Olá a todos!
Depois de pesquisar consideravelmente, resolvi postar uma dica sobre o bloqueio do TOR.
Se for utilizado um proxy autenticado, basta desativar o ip forward.
# echo "0" > /proc/sys/net/ipv4/ip_forward
Obs.: pode ser necessário utilizar um servidor DNS para otimizar a navegação.
Para proxy transparente, acesse primeiramente o site que monitora e informa a situação das conexões do TOR:
Baixe os dois aquivos .csv:
Utilizei o wget para baixá-los:
Nota-se que ao baixar, ambos foram renomeados respectivamente para lista01.txt e lista02.txt dentro do diretório /root.
Para garantir o conteúdo atualizado, é recomendável que este script seja agendado no cron.
Insira as seguintes linhas em seu script de firewall
Obs.: é interessante executar seu script de firewall todos os dias, então faça-o de forma automatizada.
Pronto!
Sugestões de melhorias serão bem vindas.
Depois de pesquisar consideravelmente, resolvi postar uma dica sobre o bloqueio do TOR.
Se for utilizado um proxy autenticado, basta desativar o ip forward.
# echo "0" > /proc/sys/net/ipv4/ip_forward
Obs.: pode ser necessário utilizar um servidor DNS para otimizar a navegação.
Para proxy transparente, acesse primeiramente o site que monitora e informa a situação das conexões do TOR:
Baixe os dois aquivos .csv:
- CSV List of All Current Tor Server IP Addresses
- CSV List of All Current Tor Server Exit Node IP Addresses
Utilizei o wget para baixá-los:
#!/bin/bash wget https://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv mv Tor_ip_list_ALL.csv /root/lista01.txt wget https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv mv Tor_ip_list_EXIT.csv /root/lista02.txt
Nota-se que ao baixar, ambos foram renomeados respectivamente para lista01.txt e lista02.txt dentro do diretório /root.
Para garantir o conteúdo atualizado, é recomendável que este script seja agendado no cron.
Insira as seguintes linhas em seu script de firewall
cat /root/lista01.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done
cat /root/lista02.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done
cat /root/lista02.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done
Obs.: é interessante executar seu script de firewall todos os dias, então faça-o de forma automatizada.
Pronto!
Sugestões de melhorias serão bem vindas.