Bloqueio P2P

**Andr0x** · 28-02-2008, 20:30

Olá amigos, eu gostaria de saber como bloqueia TOTALMENTE o P2P no mikrotik.
Segui este tutorial aqui: Mikrotik - UnderLinux Wiki
Mas aqui só controla e nao bloqueia...

Gostaria de saber qual regra eu crio para bloquear TOTALMENTE o P2P pra nao entrar em emule, torrents e derivados.

Obrigado

**EdilsonLSouza** · 28-02-2008, 21:42

Olá,

Só para bloquear é usada esta regra no Filter Rules.

/ip firewall filter
add chain=forward action=drop p2p=all-p2p comment="BLOQUEIO DO P2P"

**Andr0x** · 29-02-2008, 07:39

amigo, esse filtro bloqueou TODA a rede e nao somente P2P... bloqueou http, emule, torrent, skype, etc... hehehe

**alexsuarezferreira** · 29-02-2008, 09:09

alguem poderia ajudar a bloquear p2p por horario??

liberar somente a partir das 23.30 ate 07.00 da manha ..

**Joaosgnet** · 29-02-2008, 10:54

Postado originalmente por Andr0x

Olá amigos, eu gostaria de saber como bloqueia TOTALMENTE o P2P no mikrotik.
Segui este tutorial aqui: Mikrotik - UnderLinux Wiki
Mas aqui só controla e nao bloqueia...

Gostaria de saber qual regra eu crio para bloquear TOTALMENTE o P2P pra nao entrar em emule, torrents e derivados.

Obrigado

amigo faz marcaçao de conexao e pacotes p2p e depois limita em 1k no queues tree....alem disso faz um regra de drop no fw dropando as conexao marcadas

**EdilsonLSouza** · 29-02-2008, 12:16

Postado originalmente por Andr0x

Olá amigos, eu gostaria de saber como bloqueia TOTALMENTE o P2P no mikrotik.
Segui este tutorial aqui: Mikrotik - UnderLinux Wiki
Mas aqui só controla e nao bloqueia...

Gostaria de saber qual regra eu crio para bloquear TOTALMENTE o P2P pra nao entrar em emule, torrents e derivados.

Obrigado

Bom amigo, para bloquear deve-se primeiro marcar o que queremos bloquear... nesse caso. Espero que agora o código completo possa lhe ajudar:

Código :

/ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no
 
add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no
add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p passthrough=no comment="" disabled=no
 
/ip firewall filter
add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="BLOQUEIO DO P2P" disabled=yes

**EdilsonLSouza** · 29-02-2008, 12:18

Postado originalmente por alexsuarezferreira

alguem poderia ajudar a bloquear p2p por horario??

liberar somente a partir das 23.30 ate 07.00 da manha ..

Colega, olha que "mamão com açúcar":

/ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="CONTROLE DO P2P" disabled=no

add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes comment="" disabled=no
add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p passthrough=no comment="" disabled=no

/ip firewall filter
add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="BLOQUEIO DO P2P" disabled=yes

/queue tree
add name="\[P2P\] - Download" parent=global-in packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=640000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="\[P2P\] - Upload" parent=global-out packet-mark=pacotes-p2p limit-at=0 queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

/system script
add name="liberar-p2p" source="/ip firewall filter disable \[/ip firewall filter find p2p=all-p2p\]" \ policy=ftp,reboot,read,write,policy,test,winbox
add name="bloquear-p2p" source="/ip firewall filter enable \[/ip firewall filter find p2p=all-p2p\]" \ policy=ftp,reboot,read,write,policy,test,winbox

/system scheduler
add name="bloquear-p2p" on-event=bloquear-p2p start-date=feb/29/2008 start-time=07:00:00 interval=1d comment="" disabled=no
add name="liberar-p2p" on-event=liberar-p2p start-date=feb/29/2008 start-time=23:00:00 interval=1d comment="" disabled=no

**fabiocp1984** · 02-03-2008, 09:26

Para bloquear o P2P

IP > Firewall > Filter Rules

+

General

chain:forward
protocol:6(tcp)
P2P:all-p2p

Action

action:drop

Para liberar P2P por horário

Crie um script para desabilitar essa regra. E outro script para habilitar essa regra.
Em seguida crie um scheduler para rodar o script que desabilita a regra do drop p2p no horário que você deseja liberar o P2P. E outro scheduler para rodar o script que habilita a regra no horário que deseja novamente bloquear o P2P.

É também bastante aconselhável criar um queue para limitar o P2P.

Espero ter ajudado.
Abraços.

**EdilsonLSouza** · 02-03-2008, 14:49

Amigo, não é exatamente o que estar no pots acima!?

**fabiocp1984** · 02-03-2008, 14:55

Putz !!!!
Me perdoem.
Eu não vi que o tópico tinha mas de uma página.
Só quis ajudar esse é o espírito do Fórum.
Fui!

Bloqueio P2P

Ferramentas de Tópicos

Bloqueio P2P