Postado originalmente por
manodell
Bom dia a todos.
Pensando em bloquear as conexões feitas pelo Ares, cheguei a conclusão, que
eu poderia bloquear qualquer entrada para a minha rede.
vou deixar minha regras para todos verem e testarem-nas.
1º criei uma lista com os IPs com a conexão wares
add chain=forward protocol=tcp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="CONTROLE ARES" \
disabled=no
add chain=forward protocol=udp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="" disabled=no
2º Drop das conexões diferentes da Rede Local
add chain=forward src-address=!Rede-Local src-address-list=Ares-Conn \
action=drop comment="" disabled=no
Gostaria de ver o comentario da galera, pois acredito q funciona.
A ideia e a seguinte, que se um host faz uma conexão Warez e tem uma resposta de fora da rede local, essa mesma reposta sera uma lista a ser bloqueada.