linux下deluge屏蔽校外v4及伪v6

原创内容发表辛苦，转载请注明出处http://www.xdty.org/?p=400

• 安装deluge

通过软件中心或者终端apt-get install deluge安装

1.先通过deluge的blocklist功能过滤ipv4地址

• 导入ipfilter列表，将纯屏蔽v4的ipfilter.dat打包为gz文件(见附件)。ipfilter中不能出现错误的行，否则不能生成blocklist.cache将使屏蔽失效

列表内容格式如下

000.000.000.000 – 114.112.050.061 , 000 , Manual Deny
114.112.050.063 – 155.155.000.000 , 000 , Manual Deny
155.155.063.255 – 202.117.112.000 , 000 , Manual Deny
202.117.127.255 – 210.027.000.000 , 000 , Manual Deny
210.027.015.255 – 219.244.112.000 , 000 , Manual Deny
219.244.127.255 – 219.245.064.000 , 000 , Manual Deny
219.245.127.255 – 222.025.128.000 , 000 , Manual Deny
222.025.191.255 – 255.255.255.255 , 000 , Manual Deny

• 插件中启用blocklist

• 过滤列表中添加网址为文件存放地址，点击强制下载并导入。如我的我的文件地址为 /home/ty/.config/deluge/ipfilter.dat.gz

• 若/home/ty/.config/deluge/目录下生成blocklist.cache.gz文件则v4地址过滤成功，否则检查iptables文档的语法是否有错

2.使用ip6tables过滤伪v6及隧道，只允许2001:非0:通过

• 主要过滤2001:0::和2002::地址段，通过运行如下命令完成

sudo ip6tables -I INPUT -s 2001::/32 -j DROP
sudo ip6tables -I INPUT -s 2000::/16 -j DROP

• 发现其他段的ip如2401则使用如下命令屏蔽

sudo ip6tables -I INPUT -s 2401::/16 -j DROP

• 运行命令sudo ip6tables-save完成保存操作，下次重启时自动载入过滤策略

注意：

• 本文档为tianyu原创。转载请注明出处http://www.xdty.org/?p=400
• ipv4过滤中若没有排除pt服务器站点的ip地址会出现tracker被过滤的提示，方法是找到pt主机的ip，添加一行过滤地址规则，如上文中ipfilter内容的第一行和第二行，排除了ttg的服务器地址。
• 文章所述方法本人测试成功并在使用。因为设置不当而产生的任何问题，本人不负责任。