Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico

  1. Everton, Bom dia.

    Com esse script corre o risco de bloquear outras aplicações que não sejam os Torrent?



    Citação Postado originalmente por EvertonLuigi Ver Post
    hehe, segue ai as regras pra voce bloquear amigo... feito por mim mesmo, então não tem crédito pra ninguém !

    Segue abaixo as regras, só adicionar (Versão 6 RouterOS)

    MARCAÇÃO DOS PACOTES POR REGRAS MANGLE
    Código:
    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="********** CONTROLE P2P **********"
    add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes
    add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p



    REGRA DE BLOQUEIO GERAL POR FILTRO, PODENDO COLOCAR NA ADDRESS-LIST OS IP LIBERADO PARA P2P.
    Código:
    / ip firewall filter
     add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="********** BLOQUEIO P2P **********"
    AGORA LIMITANDO VELOCIDADE POR QUEUE.
    Código:
    / queue tree
    add name=Bloqueio-P2P parent=global packet-mark=pacotes-p2p queue=default priority=8 limit-at=16k max-limit=16k

    Espero ter ajudado amigo !

    Everton Luigi

  2. boa tarde, e para o atube, já tentei essa, a regra normal de drop pelo firewall e nada. Agluem tem alguma solução



  3. Não sei bem se tem como bloquear, pois o torrent também usa criptografia. Dessa forma fica complicado identificar um pacote criptografado.

  4. fiz isso aqui, reduzi ao maximo a conexão deles e melhorou muito a conexão na empresa, claro as regras estão par minha rede na de vcs e so trocar e testar, tenho uma adress list a qual bloqueio no de vcs acho que vai ser ranger. As regras começam com nat. Reduzi pra 16k a conexão deles.Clique na imagem para uma versão maior

Nome:	         conf.firewall-adress-list-se-for-especifico-ips-se-nao-coloca-ranger-da-rede.png
Visualizações:	195
Tamanho: 	16,9 KB
ID:      	63016Clique na imagem para uma versão maior

Nome:	         conf.queue.png
Visualizações:	202
Tamanho: 	20,3 KB
ID:      	63017Clique na imagem para uma versão maior

Nome:	         regra-nat-1.png
Visualizações:	173
Tamanho: 	8,8 KB
ID:      	63018Clique na imagem para uma versão maior

Nome:	         regra-nat-2.png
Visualizações:	127
Tamanho: 	5,7 KB
ID:      	63019Clique na imagem para uma versão maior

Nome:	         regra-nat-3.png
Visualizações:	129
Tamanho: 	11,2 KB
ID:      	63020Clique na imagem para uma versão maior

Nome:	         regra-nat-4.png
Visualizações:	150
Tamanho: 	15,3 KB
ID:      	63021Clique na imagem para uma versão maior

Nome:	         regra-nat-5.png
Visualizações:	137
Tamanho: 	11,9 KB
ID:      	63022Clique na imagem para uma versão maior

Nome:	         regra-nat-6.png
Visualizações:	119
Tamanho: 	15,9 KB
ID:      	63023Clique na imagem para uma versão maior

Nome:	         regra-nat-7.png
Visualizações:	107
Tamanho: 	11,9 KB
ID:      	63024Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward.png
Visualizações:	124
Tamanho: 	20,9 KB
ID:      	63025Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward0.png
Visualizações:	113
Tamanho: 	31,4 KB
ID:      	63026Clique na imagem para uma versão maior

Nome:	         regra-no-firewall-drop-forward1.png
Visualizações:	112
Tamanho: 	23,0 KB
ID:      	63027

  5. Bom dia amigo, em primeiro lugar, obrigado pelas regras, vou aplicar no meu mikrotik, mas elas servem para a versão 5.26 também? eu tava com a 6.27 mas começou a dar dor de cabeça, problema direto daí voltei pra 5.26 que é shown de bola e não me encomoda.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L