#!/bin/bash
#centos默认已经使用firewalld，如果启用了firewalld，需要禁止，并安装iptables具体方法如下
#关掉 firewalld
#systemctl stop firewalld &>/dev/null
#systemctl disable firewalld &>/dev/null

#如果centos未安装iptables，使用yum安装
#yum install iptables iptables-services //iptables-services是iptables的管理服务
#systemctl enable iptables
#systemctl start iptables

#拒绝BT流量
iptables -I FORWARD -m string --algo bm --string "BitTorrent" -j DROP;
iptables -I FORWARD -m string --algo bm --string "announce" -j DROP;
iptables -I FORWARD -m string --algo bm --string "torrent" -j DROP;
iptables -I FORWARD -m string --string "peer_id" --algo kmp -j DROP;
iptables -I FORWARD -m string --string "find_node" --algo kmp -j DROP;
iptables -I FORWARD -m string --string "get_peers" --algo kmp -j DROP;
iptables -I FORWARD -m string --string "bitcomet" --algo kmp -j DROP;
iptables -I FORWARD -m string --string "rarbg" --algo kmp -j DROP;
iptables -I FORWARD -m string --string "77FBFCB4050F493E" --algo kmp -j DROP;

#拒绝tracker
iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|04|open|07|stealth|02|si" --algo bm -j DROP
iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|06|desync|03|com" --algo bm -j DROP
iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|07|arenabg|03|com" --algo bm -j DROP
iptables -I FORWARD -m string --algo bm --string "tracker" -j DROP;


#配置保存
iptables-save > /etc/sysconfig/iptables

#打印iptables配置
iptables -L
 
#重启dingtone-xedge服务
/root/restartvpn.sh >/dev/null 2>&1

#配置结束
echo -e "\033[32m Skyvpn过滤BitTorrent下载配置完成 \033[0m"