为了迎接19大,镜像域名 doub.bid 取消解析、逗比云 softs.fun 取消国内访问(请挂代理访问)。
投稿文章 | 广告投放 | Telegram 群组 / 公告频道

Linux中利用 iptables 封垃圾邮件(SPAM)和BT(磁力链接)、PT

Linux教程 Toyo 28评论
文章目录
[显示]
本文最后更新于 2017年4月19日 20:39 可能会因为没有更新而失效。如已失效或需要修正,请留言!

一些人做Shadowsocks账号分享害怕用户发垃圾邮件(SPAM)和BT、PT导致VPS被IDC封杀。

再加上最近写了两篇 VPS下载BT(磁力链接)的教程,那就正好来一个 能够封垃圾邮件(SPAM)和BT(磁力链接)、PT的脚本(转载)。

其他iptables教程:Linux中利用 iptables string模块 屏蔽泛域名(匹配字符串)

这个脚本已经不再更新,请关注这个脚本:『原创』iptables 封禁 BT/PT/SPAM(垃圾邮件)和自定义端口/关键词 一键脚本


前言

不管是VPS上面直接下载BT(磁力链接),还是通过VPN、Shadowsocks代理迅雷等本地软件下载,对于 BT蜜罐 来说,记录的都是 你 VPS的IP。

然后版权公司就会根据记录的VPS IP去联系对应的IDC,递交律师函,说明一下这个IP下载盗版文件涉及侵权,于是IDC就会支付侵权费用,一些IDC会把律师函转发给你然后再封VPS,不过大部分都是二话不说直接封了VPS。

因为IDC已经支付了侵权费用,所以一般情况下都不会解封的,除非你把这钱交了,不过这还不如再买一个VPS。

所以做Shadowsocks代理的VPS,一定要使用这个脚本来做防范,避免被坑。

一键脚本

wget -N --no-check-certificate https://softs.fun/Bash/Get_Out_Spam.sh && chmod +x Get_Out_Spam.sh && bash Get_Out_Spam.sh add

备用下载地址(上面的链接无法下载,就用这个):

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/Get_Out_Spam.sh && chmod +x Get_Out_Spam.sh && bash Get_Out_Spam.sh add

很简单,只要在VPS上面运行这个命令,就会自动添加iptables规则。

注意:既然是iptables防火墙规则,那VPS肯定是要安装iptables的,不过一般都安装的有,除了坑爹的CentOS7需要关闭自带的防火墙安装iptables。

脚本执行后会显示当前的iptables规则,并且提示添加成功,这代表执行正常。

使用方法

添加规则

bash Get_Out_Spam.sh add

删除规则

bash Get_Out_Spam.sh del

更新日志

2017年04月15日,版本 v1.0.2

1.新增 卸载功能。

—— bash Get_Out_Spam.sh del

2017年03月22日,版本 v1.0.1

1. 修复 误杀 protocol 的问题。


其他iptables教程:Linux中利用 iptables string模块 屏蔽泛域名(匹配字符串)

本文章和脚本转载自:https://www.dwhd.org/20150915_162703.html

转载请超链接注明:逗比根据地 » Linux中利用 iptables 封垃圾邮件(SPAM)和BT(磁力链接)、PT
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (19)or打赏
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(28)个小伙伴在吐槽
  1. 这个是推荐装上去比较好吗
    64532017-10-18 01:53 (6天前)回复
    • 公用的SS/SSR账号,建议都加上。
      Toyo2017-10-18 14:00 (5天前)回复
  2. 请问博主,我执行一键脚本后提示没有找到iptables,请问这是什么原因?
    crazybar2017-04-18 10:27 回复
    • 可能系统没有安装iptables。
      Toyo2017-04-18 10:47 回复
  3. 本人小白,用的电信,一般用transmission下载BT资源, 安装了这个一键封BT后是不是这么理解: 开着SSR时下载BT资源没影响, 而蜜罐记录IP的是我真实的国内IP,和我的VPS无关,不用担心被IDC封VPS?
    Toyo饭2017-04-14 16:43 回复
    • 使用这个脚本封BT后,你在这个服务器中就无法下载BT种子等文件了。
      而不是让你下BT不会被封。
      Toyo2017-04-14 18:12 回复
  4. 请问博主 一键卸载的命令
    vfwrojas2017-04-13 22:05 回复
    • # 清空防火墙
      iptables -F
      # 保存防火墙规则
      # CentOS系统:
      service iptables save
      # Debian/Ubuntu系统:
      iptables-save > /etc/iptables.up.rules
      
      Toyo2017-04-13 22:23 回复
      • 谢谢博主 :smile:
        vfwrojas2017-04-14 20:40 回复
  5. 你好,今天偶然发现你们的脚本被人转载了 http://www.pt3e.com/vpsss/ https://zhuanlan.zhihu.com/p/25986760?group_id=835662416175071232
    diggerdu2017-04-13 16:26 回复
    • 早就习惯了,这类恶意转载的无论是脚本还是教程/文章 多得是,直接把内容改一改或者脚本改一改就变成“他们自己写的”了。
      Toyo2017-04-13 19:08 回复
  6. 请问这个规则会影响gmail邮箱的正常收发吗
    K2017-04-13 16:13 回复
    • 不影响网页,只影响 通过邮件客户端收发邮件。
      Toyo2017-04-13 19:05 回复
  7. 没用啊,迅雷下种子速度依然飕飕的?
    lbroot2017-04-12 20:04 回复
    • 我测试,迅雷下载种子、磁力链接全部无法连接,网页里包含种子连接都会无法打开网页,测试是有效的。
      迅雷设置Socks5代理 127.0.0.1 1080
      Toyo2017-04-12 20:08 回复
  8. 用了这个脚本的大佬如果数据库能连接但是报错 File "/usr/local/lib/python2.7/dist-packages/cymysql/connections.py", line 116, in errorhandler raise Error(errorclass, errorvalue) Error: (, timeout('timed out',)) 可以尝试 vi /etc/iptables.rules 删除-A OUTPUT -m string --string "protocol" --algo bm --to 65535 -j DROP iptables-restore < /iptables.rules 把这个删除就能连接数据库了。不知道这样做会不会影响屏蔽效果,逗逼验证下吧。
    XDB2017-03-22 20:24 回复
    • 脚本已经更新,暂时删掉了这个参数。
      Toyo2017-03-22 22:55 回复
  9. 怎么卸载啊?
    Atom2017-01-28 15:49 回复
    • 清空防火墙规则, iptables -F
      Toyo2017-01-28 16:24 回复
  10. centOs6.8添加出错 说Could not open socket to kernel: Address family not supported by protocol 还有ip6tables v1.4.7: can't initialize ip6tables table `filter': Address family not supported by protocol Perhaps ip6tables or your kernel needs to be upgraded.
    end2017-01-11 08:26 回复
    • iptables似乎不支持这种过滤方式,建议升级iptables,多半是因为版本低造成的。或者说是模块没有。
      Toyo2017-01-11 12:39 回复
  11. 阿里云添加出问题 [[email protected] ~]# wget -4qO- softs.fun/Bash/Get_Out_Spam.sh|bash Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Could not open socket to kernel: Address family not supported by protocol Chain OUTPUT (policy ACCEPT 2 packets, 272 bytes) num pkts bytes target prot opt in out source destinati on 1 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,26,465,587 state NEW,ESTABLISHED reject-with icmp-port-unreac hable 2 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 109,110,995 state NEW,ESTABLISHED reject-with icmp-port-unreacha ble 3 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 143,218,220,993 state NEW,ESTABLISHED reject-with icmp-port-unre achable 4 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 24,50,57,105,106,158,209,587,1109,24554,60177,60179 state NEW,ES TABLISHED reject-with icmp-port-unreachable 5 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,26,465,587 state NEW,ESTABLISHED reject-with icmp-port-unreac hable 6 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 109,110,995 state NEW,ESTABLISHED reject-with icmp-port-unreacha ble 7 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 143,218,220,993 state NEW,ESTABLISHED reject-with icmp-port-unre achable 8 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 24,50,57,105,106,158,209,587,1109,24554,60177,60179 state NEW,ES TABLISHED reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT 9 packets, 4220 bytes) num pkts bytes target prot opt in out source destinati on 1 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Subject" ALGO name bm TO 65535 2 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "HELO" ALGO name bm TO 65535 3 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "SMTP" ALGO name bm TO 65535 4 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "torrent" ALGO name bm TO 65535 5 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match ".torrent" ALGO name bm TO 65535 6 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "peer_id=" ALGO name bm TO 65535 7 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce" ALGO name bm TO 65535 8 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "info_hash" ALGO name bm TO 65535 9 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "get_peers" ALGO name bm TO 65535 10 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "find_node" ALGO name bm TO 65535 11 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "BitTorrent" ALGO name bm TO 65535 12 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce_peer" ALGO name bm TO 65535 13 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "BitTorrent" ALGO name bm TO 65535 14 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "protocol" ALGO name bm TO 65535 15 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce.php?passkey=" ALGO name bm TO 65535 16 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "Subject" ALGO name bm TO 65535 17 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "HELO" ALGO name bm TO 65535 18 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "SMTP" ALGO name bm TO 65535 19 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "torrent" ALGO name bm TO 65535 20 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match ".torrent" ALGO name bm TO 65535 21 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "peer_id=" ALGO name bm TO 65535 22 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce" ALGO name bm TO 65535 23 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "info_hash" ALGO name bm TO 65535 24 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "get_peers" ALGO name bm TO 65535 25 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "find_node" ALGO name bm TO 65535 26 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "BitTorrent" ALGO name bm TO 65535 27 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce_peer" ALGO name bm TO 65535 28 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "BitTorrent" ALGO name bm TO 65535 29 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "protocol" ALGO name bm TO 65535 30 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "announce.php?passkey=" ALGO name bm TO 65535 ip6tables v1.4.7: can't initialize ip6tables table `filter': Address family not supported by protocol Perhaps ip6tables or your kernel needs to be upgraded. ip6tables v1.4.7: can't initialize ip6tables table `mangle': Address family not supported by protocol Perhaps ip6tables or your kernel needs to be upgraded. [[email protected] ~]# [[email protected] ~]#
    阿里云添加出问题2017-01-10 11:17 回复
  12. 可以开机自启动么(ฅ>ω<*ฅ)
    niconiconi2017-01-01 23:43 回复
    • Debian/Ubuntu的不需要开机启动重新添加,防火墙规则会自动保存,开机会读取重启前的防火墙规则。Centos 好像要执行一下 service iptables save 保存一下,具体也不是很清楚,Centos很少玩,你自己查一下吧。
      Toyo2017-01-02 11:44 回复
  13. 感谢Toyo分享,这个脚本非常给力,测试只要包含以上关键字的出口数据都成功Drop
    XX美图2016-12-28 23:10 回复
  14. 请问 vps 防spam, BT 的脚本用了后。对SS速度有啥影响? ss客户端侧 如果要发正常邮件,是不是也发不成了?
    black2016-12-24 10:59 回复
    • 对SS速度没影响,让BT下载软件或发邮件软件走SS客户端的代理,会无法下载BT和发送邮件,你可以测试一下。
      Toyo2016-12-24 12:10 回复
  15. 博主,debian上有没有支持泛域名屏蔽的程序,shadowsocks用的
    路人甲2016-12-09 20:12 回复