#!/bin/bash

# curl -s http://internal.up-gram.com/shell/deny_bt_traffic_0730.sh |bash

#centos默认已经使用firewalld，如果启用了firewalld，需要禁止，并安装iptables具体方法如下
#关掉 firewalld
#systemctl stop firewalld &>/dev/null
#systemctl disable firewalld &>/dev/null

#如果centos未安装iptables，使用yum安装
#yum install iptables iptables-services //iptables-services是iptables的管理服务
#systemctl enable iptables
#systemctl start iptables

#拒绝BT流量
sudo iptables -D FORWARD -m string --algo bm --string "BitTorrent" -j DROP
sudo iptables -D FORWARD -m string --algo bm --string "announce" -j DROP
sudo iptables -D FORWARD -m string --algo bm --string "torrent" -j DROP
sudo iptables -D FORWARD -m string --string "peer_id" --algo kmp -j DROP
sudo iptables -D FORWARD -m string --string "find_node" --algo kmp -j DROP
sudo iptables -D FORWARD -m string --string "get_peers" --algo kmp -j DROP
sudo iptables -D FORWARD -m string --string "bitcomet" --algo kmp -j DROP
sudo iptables -D FORWARD -m string --string "rarbg" --algo kmp -j DROP
sudo iptables -D FORWARD -m string --string "77FBFCB4050F493E" --algo kmp -j DROP

sudo iptables -I FORWARD -m string --algo bm --string "BitTorrent" -j DROP
sudo iptables -I FORWARD -m string --algo bm --string "announce" -j DROP
sudo iptables -I FORWARD -m string --algo bm --string "torrent" -j DROP
sudo iptables -I FORWARD -m string --string "peer_id" --algo kmp -j DROP
sudo iptables -I FORWARD -m string --string "find_node" --algo kmp -j DROP
sudo iptables -I FORWARD -m string --string "get_peers" --algo kmp -j DROP
sudo iptables -I FORWARD -m string --string "bitcomet" --algo kmp -j DROP
sudo iptables -I FORWARD -m string --string "rarbg" --algo kmp -j DROP
sudo iptables -I FORWARD -m string --string "77FBFCB4050F493E" --algo kmp -j DROP

#拒绝tracker
sudo iptables -D FORWARD -p udp --dport 53 -m string --hex-string "|04|open|07|stealth|02|si" --algo bm -j DROP
sudo iptables -D FORWARD -p udp --dport 53 -m string --hex-string "|06|desync|03|com" --algo bm -j DROP
sudo iptables -D FORWARD -p udp --dport 53 -m string --hex-string "|07|arenabg|03|com" --algo bm -j DROP
sudo iptables -D FORWARD -m string --algo bm --string "tracker" -j DROP

sudo iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|04|open|07|stealth|02|si" --algo bm -j DROP
sudo iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|06|desync|03|com" --algo bm -j DROP
sudo iptables -I FORWARD -p udp --dport 53 -m string --hex-string "|07|arenabg|03|com" --algo bm -j DROP
sudo iptables -I FORWARD -m string --algo bm --string "tracker" -j DROP


#配置保存
sudo iptables-save > /etc/sysconfig/iptables

#打印iptables配置
sudo iptables -nL


sudo sed -i 's/ldSkyVPN-WebServer-995438515.us-west-1.elb.amazonaws.com/webserver.skyvpnapi.com/g'  /etc/dingtone/xedge-config.xml
 
#重启dingtone-xedge服务
sudo /root/restartvpn.sh >/dev/null 2>&1

#配置结束
echo -e "\033[32m Skyvpn过滤BitTorrent下载配置完成 \033[0m"