Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. O veneno da maioria dos ISPs é Peer to Peer tráfego (p2p). p2p será a sua principal fonte de problemas. Em alguns casos, medidas extremas, devem ser tomadas.
    A primeira coisa a fazer é encontrar o tráfico ilícito.

    Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos HTTP GET para sites bit torrent e sites relacionados. Aqui está o meu regex:

    Código :
    ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Aqui está o código CLI, você pode simplesmente colar:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
        monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
        enopy|gpirate|commonbits).*\$"
    Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
        torrent-wwws
    Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
    Agora vamos bloquear o DNS para torrent
    regex:
    Código :
    ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Código para copiar e colar no CLI:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
        kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
        e|commonbits).*\$"
    Regra de firewall para bloquear:
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
        layer7-protocol=torrent-dns protocol=udp
    Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
    Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
    Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe

    nao esqueça da estrelinha para agradecer.

  2. "você pode economizar cerca de 25% - a utilização de 50% no tráfego." OU ATE 100% POR DEPOIS DISSO TODOS SEUS CLIENTES VAI EMBORA KKKKKKKKKKKKK



  3. bom amigo imagina quem administra uma empresa e tem que bloquear torrent ou se vc usa adsl e ta com link no gargalo ajuda e muto, tb pode criar um script e desativar a regra de madrugada.

  4. Citação Postado originalmente por elymaiads Ver Post
    "você pode economizar cerca de 25% - a utilização de 50% no tráfego." OU ATE 100% POR DEPOIS DISSO TODOS SEUS CLIENTES VAI EMBORA KKKKKKKKKKKKK
    Se forem usuários de peer to peer que vão todos pros quintos dos infernos !!!!! hauahauahauahaua

    Falando sério:
    1 usuário P2P corresponde a 16 usuários comuns.
    Qual a graça de investir uma fortuna em banda, pro cidadão "acumular de bits" ?
    Duvido que os usuários P2P assitam todos os filmes e músicas piratas que baixam. Por isso eu os chamo de acumuladores de bits.

    Sostenes. Parabéns pelo post, muito bem estruturado e cercando por todos os flancos. Pena que publicou uma das funções "ninja" do meu gerenciador de redes. hehehehe

    ZéAlves
    Última edição por granlabor; 22-06-2010 às 07:12.



  5. hehehe e isso ai meu amigo morte ao p2p kkkkkk.






Tópicos Similares

  1. Respostas: 2
    Último Post: 15-05-2011, 14:18
  2. Respostas: 2
    Último Post: 19-04-2011, 08:47
  3. Respostas: 7
    Último Post: 30-05-2009, 08:08
  4. Respostas: 21
    Último Post: 17-09-2007, 18:09
  5. Bit Torrent para download
    Por mcyberx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-08-2004, 17:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L