torの出口ノードからのアクセスをfirewalldで全て拒否する方法

tor経由で悪さをされるとたまったもんじゃないのでfirewalldでアクセス自体をお断りすることにしました。

torの出口ノードのIPアドレスはここにあるので、それを使います。

出口ノードのIPアドレスはsedコマンドを使って抜き出します。
抜き出したらipsetに登録してからfirewalldでブロックします。

 

torの出口ノードなんてたまに変わるので恒久的な登録はしてません。

せっかくなので新しいtorの出口ノードも塞げるようにこのシェルスクリプトを定期的に実行するようにしましょう。
というわけでcronの設定をします。
シェルスクリプトは/usr/local/bin/ban_tor_exit_nodeに保存しました。

起動時に実行したい場合はrc.localに書いておけばOKです。

コメントを残す