ให้ Firewall บล๊อค IP ทั้งหมดที่มาจาก Tor

ปกติแล้ว Tor จะเป็นที่สุมหัวของเหล่า Hacker (ถึงอาจจะไม่ทั้งหมด) เนื่องจาก Tor จะทำการสุ่ม IP ใหม่เรื่อยๆ ทำให้ยากต่อการติดตาม ซึ่งเป็นประโยชน์สำหรับ Hacker ที่ต้องการปิดบังตัวตน บทความนี้ผมจะแนะนำการใช้ Firewall ในการบล๊อค IP ทั้งหมดที่มาจาก Tor

ตัวอย่างนี้เป็นการใช้งานบน CentOs นะครับ

# install ipset

yum install ipset



# create "tor" set

ipset -N tor iphash



# get ip list from tor

curl -s https://check.torproject.org/...itList.py?ip=8.8.8.8 | sed '/^#/d' | while read IP

do

    echo $IP

    # add IP to the set

    ipset -q -A tor $IP

done



# block any IP in this set in IPtables

iptables -A INPUT -m set --match-set tor src -j DROP

ในกรณีที่ Server เป็น UBUNTU ให้แก้ไขบรรทัด yum install ipset เป็น
apt-get install ipset
เสร็จแล้วอย่าลืม restart firewall ใหม่อีกครั้ง