Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. vc não precisa acabar com eles, pode somente limita-los marcando os pcts e limitando o tráfego deles, ak deixo apenas 100k para esse tipo de tráfego.

  2. Ola, quando ativo a regra meu link cai o uso quase 50% mais o problema é que não esta bloqueando somente o bit torrent, depois que ativo enão consigo abri nem o forum aqui.
    Como esta sua regra tem alguma mudanças para limitar a banda e não bloqueia, assim poderia deixa 1 mega para download e libera anoite se for o caso.

    sds

    Citação Postado originalmente por sostenes Ver Post
    O veneno da maioria dos ISPs é Peer to Peer tráfego (p2p). p2p será a sua principal fonte de problemas. Em alguns casos, medidas extremas, devem ser tomadas.
    A primeira coisa a fazer é encontrar o tráfico ilícito.

    Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos HTTP GET para sites bit torrent e sites relacionados. Aqui está o meu regex:

    Código :
    ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Aqui está o código CLI, você pode simplesmente colar:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
        monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
        enopy|gpirate|commonbits).*\$"
    Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
        torrent-wwws
    Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
    Agora vamos bloquear o DNS para torrent
    regex:
    Código :
    ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Código para copiar e colar no CLI:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
        kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
        e|commonbits).*\$"
    Regra de firewall para bloquear:
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
        layer7-protocol=torrent-dns protocol=udp
    Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
    Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
    Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe

    nao esqueça da estrelinha para agradecer.



  3. Citação Postado originalmente por sostenes Ver Post
    O veneno da maioria dos ISPs é Peer to Peer tráfego (p2p). p2p será a sua principal fonte de problemas. Em alguns casos, medidas extremas, devem ser tomadas.
    A primeira coisa a fazer é encontrar o tráfico ilícito.

    Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos HTTP GET para sites bit torrent e sites relacionados. Aqui está o meu regex:

    Código :
    ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Aqui está o código CLI, você pode simplesmente colar:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
        monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
        enopy|gpirate|commonbits).*\$"
    Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
        torrent-wwws
    Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
    Agora vamos bloquear o DNS para torrent
    regex:
    Código :
    ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
    Código para copiar e colar no CLI:
    Código :
    /ip firewall layer7-protocol
    add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
        kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
        e|commonbits).*\$"
    Regra de firewall para bloquear:
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
        layer7-protocol=torrent-dns protocol=udp
    Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
    Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
    Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe

    nao esqueça da estrelinha para agradecer.
    sostenes, pq não bloqueia o utorrent?






Tópicos Similares

  1. Respostas: 2
    Último Post: 15-05-2011, 14:18
  2. Respostas: 2
    Último Post: 19-04-2011, 08:47
  3. Respostas: 7
    Último Post: 30-05-2009, 08:08
  4. Respostas: 21
    Último Post: 17-09-2007, 18:09
  5. Bit Torrent para download
    Por mcyberx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-08-2004, 17:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L