Pazartesi, Kasım 4, 2024

Tor Ağını Yasaklamak İçin Yapılması Gerekenler

4 parça kuru soğan görseli

Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye çalışacağız.

Tor ağını bilmeyeniniz yoktur. Giriş yaptığınızda anonim bir şekilde internette gezinmenize imkan sağlar.(Teoride) Ancak bizim başımıza sıkıntılar çıkartmaktan başka bir işe yaramaz. Bunuda en çok bir servis yönetiyorsanız ve bu servise bağlı web sitesi çalışıyorsa oluşur.

Kullanıcıların bir takım manipülasyonları olabileceği için bu tarz platformları engellememiz gerekiyor. Nasıl hepsini engellersin vb polemiklere girmeyeceğim. Listeler belli bu listeler belirli aralıklarla güncelleniyor.

Olaylara başlamak için linux makinada güvenlik duvarınızın ayarları ile oynamanız gerekecek her ithimale karşı rules.v4 ve rules.v6 dosyanızın yedeklerini almayı unutmayın.

İlk olarak sisteminizde ipset kurulu değilse kurulumunu sistemine göre yapmalısınız. Ardından yasaklanacak bloğu tanımlamalıyız.

ipset create blocktor iphash

Listemizi oluşturduk şimdi tor ağında bulunan ip adreslerini teker teker engellemek için listeyi indirip sisteme dahil ediyoruz.

curl -sSL https://www.dan.me.uk/torlist/ | sed '/^#/d' | while read adress; do
  ipset -q -A blocktor $adress
done

En son uyarladığımız bu kod ile ip adreslerini alıp güvenlik duvarımıza engelleyeceğimizi söylüyoruz.

iptables -A INPUT -m set --match-set blocktor src -j DROP

Ayarlamasını yaptığımız blocktor zincirini engelleme işlemini başarılı bir şekilde gerçekleştirdik artık bu zincir içerisinden gelen tüm istekler DROP edilecek.

Bu listeyi güncel tutmak için yapacaklarınız ise yukardaki kodu cron ile ayarlamak saatlik olarak güncelleştirmesi için ayarlamalar yapabilirsiniz.