主页 > 原创 > linux下deluge屏蔽校外v4及伪v6

linux下deluge屏蔽校外v4及伪v6

原创内容发表辛苦,转载请注明出处http://www.xdty.org/?p=400

 

  • 安装deluge

通过软件中心或者终端apt-get install deluge安装

1.先通过deluge的blocklist功能过滤ipv4地址

  • 导入ipfilter列表,将纯屏蔽v4的ipfilter.dat打包为gz文件(见附件)。ipfilter中不能出现错误的行,否则不能生成blocklist.cache将使屏蔽失效

列表内容格式如下

000.000.000.000 – 114.112.050.061 , 000 , Manual Deny
114.112.050.063 – 155.155.000.000 , 000 , Manual Deny
155.155.063.255 – 202.117.112.000 , 000 , Manual Deny
202.117.127.255 – 210.027.000.000 , 000 , Manual Deny
210.027.015.255 – 219.244.112.000 , 000 , Manual Deny
219.244.127.255 – 219.245.064.000 , 000 , Manual Deny
219.245.127.255 – 222.025.128.000 , 000 , Manual Deny
222.025.191.255 – 255.255.255.255 , 000 , Manual Deny

  • 插件中启用blocklist

  • 过滤列表中添加网址为文件存放地址,点击强制下载并导入。如我的我的文件地址为 /home/ty/.config/deluge/ipfilter.dat.gz

  • 若/home/ty/.config/deluge/目录下生成blocklist.cache.gz文件则v4地址过滤成功,否则检查iptables文档的语法是否有错

2.使用ip6tables过滤伪v6及隧道,只允许2001:非0:通过

  • 主要过滤2001:0::和2002::地址段,通过运行如下命令完成

sudo ip6tables -I INPUT -s 2001::/32 -j DROP
sudo ip6tables -I INPUT -s 2000::/16 -j DROP

  • 发现其他段的ip如2401则使用如下命令屏蔽

sudo ip6tables -I INPUT -s 2401::/16 -j DROP

  • 运行命令sudo ip6tables-save完成保存操作,下次重启时自动载入过滤策略

注意:

  • 本文档为tianyu原创。转载请注明出处http://www.xdty.org/?p=400
  • ipv4过滤中若没有排除pt服务器站点的ip地址会出现tracker被过滤的提示,方法是找到pt主机的ip,添加一行过滤地址规则,如上文中ipfilter内容的第一行和第二行,排除了ttg的服务器地址。
  • 文章所述方法本人测试成功并在使用。因为设置不当而产生的任何问题,本人不负责任。

评论:6

  1. tianyu 回复
    2011 年 12 月 9 日 于 下午 1:23

    ipv6可以通过添加以下内容进ipfilter.dat.gz过滤

    0000::0000 – 2001:0000:ffff:ffff:ffff:ffff:ffff:ffff , 000 , Manual Deny

    2002::0000 – ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff , 000 , Manual Deny

  2. tianyu 回复
    2012 年 3 月 15 日 于 下午 9:51

    deluge屏蔽要是一直失败原因是“-”符号的问题

  3. amiga 回复
    2012 年 5 月 23 日 于 上午 12:05

    tracker會被過濾嗎?

  4. C墨 回复
    2012 年 10 月 21 日 于 上午 1:30

    linux来菜鸟膜拜学习。

  5. A_Din 回复
    2015 年 11 月 20 日 于 下午 3:42

    “-“符号的确有问题,复制下来后建议重新敲下“-“

发表评论

邮箱地址不会被公开。 必填项已用*标注

引用通告:1

引用本页的文章 linux下deluge屏蔽校外v4及伪v6

pingback 来自 【转载】Deluge屏蔽V4及伪V6的方法 | 五月里徜徉的小猫咪 2012 年 3 月 23 日

[…] 声明:本文方法为tianyu原创,出处为:http://www.xdty.org/?p=400。排版已经过博主修改,测试时1.3.2版本未通过,所以请各位升级至最新版。 […]