Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico

  1. essa regra o que ela faz ela bloqueia os download p2p ?

  2. Amigo, tem como usar essa regra para toda rede e liberar apenas para um ip? Como seria as configurações? Obrigado!



  3. Sim, bloqueia tudo!

  4. comigo não esta redirecionando não, continua a sair pelo link principal

  5. Citação Postado originalmente por anjos Ver Post
    Fala ae Pessoal!

    Olha que coisa massa.. bloqueio p2p Torrente, Bittorrent, Utorrent e todos esses infernos que quebram muito provedor pequeno igual o meu,
    A seguinte regra que irei disponibilizar deverá ser aplicada por completa no Terminal do Mikrotik, mas antes tenha um download de torrent em andamento para você ter a certeza que o trem é bão mesmo
    O interessante que em Ip>Firewall>Anddress List você irá visualizar os clientes que estão pendurados no p2p que será informado através do endereço ip.
    Sem mais blá, blá, blá. Segue regra.

    BLOQUEIO P2P


    /ip firewall layer7-protocol
    add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
    orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
    o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
    RP]"


    /ip firewall filter
    add action=add-src-to-address-list address-list=Torrent-Conn \
    address-list-timeout=2m chain=forward layer7-protocol=\
    layer7-bittorrent-exp src-address=192.168.2.0/24 src-address-list=\
    !allow-bit
    add action=add-src-to-address-list address-list=Torrent-Conn \
    address-list-timeout=2m chain=forward p2p=all-p2p src-address=\
    192.168.2.0/24 src-address-list=!allow-bit


    /ip firewall filter
    add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp \
    src-address-list=Torrent-Conn
    add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp \
    src-address-list=Torrent-Conn

    NOTA: Em "192.168.2.0/24" você irá trocar conforme o seu gateway, ou seja, conforme o seu address e classe de ip.

    No final postem o resultado
    1 - Se bloquear por Layer7, o consumo do seu processador vai lá em cima.
    Se bloquear por porta, não adianta, o torrent altera sua porta e sai por outra não bloqueada.
    Ou seja, se correr o bicho pega, se ficar o bicho come.
    A melhor forma seria limitar a velocidade que o torrent pode usar.

    2 - De qualquer forma.... Perante o Marco Civil, fazer esse tipo de bloqueio ou limitação é proibido em provedores de internet.
    Última edição por AndrioPJ; 08-08-2016 às 21:14.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L