Bonjour à tous,

vous avez une seedbox et vous souhaitez automatiquement bloquer les trackers publics ?
Je vous propose un projet : https://github.com/Merrick28/block_public_tracker

Il est composé de deux scripts :
- un va chercher la liste des trackers publics (via leur nom) et rajoute pour chacun une entrée dans les /etc/hosts qui pointe vers 0.0.0.0
- un autre fait la même chose, mais avec les ip, et rajoute une règle iptables pour bloquer le tracker.

Ce projet est basé sur la liste d'ip disponible ici https://github.com/ngosang/trackerslist et mise à jour une fois par jour.

Ce n'est qu'un premier jet, mais il est fonctionnel, et toute contribution pour améliorer le code ou rajouter des fonctionnalités est bienvenue.

Salut, question "chieuse" du soir : compatible avec Docker ? (qui met le brin dans IPtables par défaut)

j'avais oublié ce détail. En effet, j'ai bloqué le fait que Docker puisse manipuler les iptables sur mes serveurs (iptables=false dans /etc/docker/daemon.json).

Dans tous les cas, le script "by name" permet de bloquer les connections en fonction du nom, donc même si docker a ouvert un port, on ne devrait pas arriver à communiquer avec le tracker.
Pour les trackers qui ne fonctionnent qu'en IP (s'il y en a), les règles DROP passent avant les règles ACCEPT (règle -I du script, qui place les règles en premier), donc ça devrait bien bloquer, mais je n'ai pas de quoi tester sous la main.

Question vraiment naïve : c'est quoi l'intérêt de bloquer les trackers publics ?

    nikogaug Certains organismes (genre MPIAA) "pistent" les torrents de films sur les trackers publics. S'ils détectent ton ip, ils peuvent contacter l'hébergeur.
    Si cet hébergeur est compréhensif, tu peux prendre un mail, et tu supprimes le fichier et tout va bien. S'il l'est moins (genre Hetzner), ils peuvent couper ton serveur. Si cette seedbox était juste une VM sur ton serveur, pas de pitié...

    Le fait de bloquer les trackers publics n'élimine pas complètement ce danger, mais il le limite fortement.

      Ha oké. Merci pour l'info. Je croyais que les seedbox (hébergeurs) n'étaient pas impactées par la surveillance de Hadopi.

      Ils ne sont pas ciblés par Hadopi dans tous les cas. Là on parle d'un niveau au dessus, avec un pouvoir de nuisance bien au delà de Hadopi.

      ha oui oké. j'ai mal lu ^_^

      5 jours plus tard

      Je viens de rajouter les script block_attaquer_ip.sh, à mettre en cron aussi. Permet de bloquer la liste des IP marquées comme ayant fait des attaques loguées dans fail2ban (liste issue de https://www.blocklist.de )

      25 jours plus tard

      Merci Merrick pour ton travail !

      Penses-tu ton script iptable adaptable pour bloquer seulement l'upload mais laisser rentrer le download ?

      Non, c'est impossible. Les iptables bloquent la connexion au tracker (puisque le danger vient de lui), du coup, tu ne connais pas les clients auxquels tu dois accéder pour télécharger ou partager. Le script ne bloque pas l'accès aux pairs, mais sans le tracker, ça ne sert à rien de toutes façons.

      Répondre…