Я пытаюсь запретить клиенту Torrent общаться с определенными диапазонами IP-адресов. Клиент запускается от имени определенного пользователя; в моем случае это 500
. В системе есть сетевой интерфейс venet0
для подключения к интернету.
Если я сделаю что-то вроде:
iptables -A OUTPUT -o venet0 -m owner --uid-owner 500 -j torrent_iprange_check
iptables -A torrent_iprange_check -d 100.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -d 200.100.100.0/24 -j DROP
iptables -A torrent_iprange_check -j ACCEPT
Достаточно ли одного этого для блокировки торрент-трафика на эти IP, или мне нужно блокировать и цепочку INPUT
?
Блокирования трафика bittorrent на ВЫХОДЕ должно быть достаточно, чтобы он не мог передавать и сообщать о своем присутствии на эти IP-адреса; для всех эффектов он будет мертв.
Однако, если вы хотите, чтобы клиент bittorrent не тратил время впустую, и из-за характера трекеров сети в конечном итоге могут попытаться создать соединение, поэтому, чтобы не тратить ресурсы впустую, также может быть интересно сделать это на ВХОДНАЯ сторона.
В конце концов, если список станет слишком длинным, я просто применил бы его к направлению ВЫХОД, чтобы сэкономить ресурсы ЦП.