E verdade Sergio !!! vc esta certo !!! eu agradeço !!! a indicação dos topicos ja relacionados !!! vou pesquizar !! e aprimorar as regras implementadas no meu MK ... deixo um forte abraço !! e agradecimento pelo auxilio .............
Versão Imprimível
E verdade Sergio !!! vc esta certo !!! eu agradeço !!! a indicação dos topicos ja relacionados !!! vou pesquizar !! e aprimorar as regras implementadas no meu MK ... deixo um forte abraço !! e agradecimento pelo auxilio .............
Oi amigo Josevaldo
Como faço este esquema de lista tem como vc passar os passos pra fazer isto
ola Pro2,
Pela linha de comando faça o seguinte:
/ip firewall filter add chain=forward out-interface=Link src-address=172.16.0.0/16 protocol=tcp \
dst-port=1024-1861 action=add-dst-to-address-list address-list=black_list \
address-list-timeout=1d comment="Marcas Uso Portas Altas - By Josevaldo" disabled=no
Com essa regra estamos mandando para a black_list os ip de destino q nossa rede 172.16.0.0/16 tentar acessa com as portas altas, nesse exemplo a ranger 1024-1861.
Agora vamos bloquear a black_list com essa outra regra:
/ip firewall add chain=forward dst-address-list=black_list action=drop comment="Bloqueio \
Host p2p e Derivados - By Josevaldo" disabled=no
vá criando as ranges de ip lá em cima, de acordo com tua utilização de rede...
[]'s
Josevaldo
Gente lendo a posição de nosso colega percebi que realmente bloquear os p2p geral pode causar mais problemas que soluções então vamos fazer o seguinte:
1º Continuamos a marcar todo o trafego das portas altas, exceto as de serviços já conhecidos (msn, cache, e outros quaisquer).
2º Adicionamos uma regra no mangle para marcar os pacotes q tiver destino aos ips contidos na black_list (esse nome pode ser mudado de acordo com o gosto/opção), eis a regra:
/ip firewall mangle add chain=prerouting dst-address-list=black_list action=mark-packet \
new-packet-mark=host_p2p passthrough=yes comment="Host p2p - By Josevaldo" disabled=no
3º Limitamos os pacotes que foram marcados e taí, todos os p2p estarão definitivamente controlados (nem só os p2p, bem como todos os programas que utilizarem as portas setadas pelos admin na regra citada nas respostas anteriores). eis a regra:
/queue add name="host_p2p" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=host_p2p direction=both priority=8 queue=default/default \
limit-at=64000/64000 max-limit=64000/64000 total-queue=default-small \
Obs.: Dessa forma estaremos limitando o trafego a 64kb, façam as devidas adaptações para tua rede.
[]'s
Josevaldo