Iptables Fechando tudo barra o p2p ARES

Olá pessoal gostaria de saber se iptables sem o layer 7 bloqueia programs p2p?

eu quero bloquear essa bosta no mikrotik... alguem ajuda ae?

opa

De inicio vc pode comecar a mudar seu vocabulario, e que tem pessoas que n gosta.
Sim no iptables da sim porem n e 100% usa o modulo ipp2p
Essa para udp se quiser
Código :

[LEFT]iptables -A FORWARD -p udp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]
Essa para tcp se quiser
Código :

[LEFT]iptables -A FORWARD -p tcp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]
No mikrotik acredito que esse tipo de bloqueio esta bem melhor la vc pode fazer assim:
Código :

[LEFT]ip firewall filter add chain=forward p2p=all-p2p action=drop comment="Bloqueio P2P"[/LEFT]
Espero ter ajudado

Ok, mas esse módulo ipp2p precisa-se instalar recompilar o kernel? Como eu faria, é só adicionar essa regra que o iptables reconhece? Agora, o que vc quer dizer que não é 100%, seria por causa de um programa de ofuscação do protocolo TCP/IP que eu vi aqui no fórum que um cara tava comentando?.

desde já agradeço

o modulo ipp2p nao precisa recompilar kernel entra no Official IPP2P homepage que tem mais informações.
o ipp2p não e 100% porquer quase todo dia aparece varios p2p e o projeto ipp2p ta parado a muito tempo.
e sim se tiver o modulo ipp2p instalado e so rodar as regras.
Ja no mikrotik e um pouco melhor por que o mesmo passa por constantes atualizações.