Bloqueio torrent - mikrotik

[Mahteus Zanchini]

Fala galera,

Alguém já conseguiu bloquear Utorrent, Bit Torrent, torrents em geral no Mikrotik?! Vejo e vejo tutorial na internet, mas esses programas sempre continuam fazendo download.

Vlw.

[EvertonLuigi]

hehe, segue ai as regras pra voce bloquear amigo... feito por mim mesmo, então não tem crédito pra ninguém !

Segue abaixo as regras, só adicionar (Versão 6 RouterOS)

MARCAÇÃO DOS PACOTES POR REGRAS MANGLE

Código :

/ ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="********** CONTROLE P2P **********"
add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes
add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p

REGRA DE BLOQUEIO GERAL POR FILTRO, PODENDO COLOCAR NA ADDRESS-LIST OS IP LIBERADO PARA P2P.

Código :

/ ip firewall filter
 add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="********** BLOQUEIO P2P **********"

AGORA LIMITANDO VELOCIDADE POR QUEUE.

Código :

/ queue tree
add name=Bloqueio-P2P parent=global packet-mark=pacotes-p2p queue=default priority=8 limit-at=16k max-limit=16k

Espero ter ajudado amigo !

Everton Luigi

[EvertonLuigi]

Fala galera,

Alguém já conseguiu bloquear Utorrent, Bit Torrent, torrents em geral no Mikrotik?! Vejo e vejo tutorial na internet, mas esses programas sempre continuam fazendo download.

Vlw.

Depois de aplicar as regras, comenta ai o resultado pro pessoal =D

[felipeandrade55]

@EvertonLuigi você conseguiu bloquear usando somente essas regras? Já tem elas em produção?

[EvertonLuigi]

@EvertonLuigi você conseguiu bloquear usando somente essas regras? Já tem elas em produção?

To em testes com as regras ainda...

[Mahteus Zanchini]

Vlw EvertonLuigi

Não tive tempo para testar, amanhã vou ver se consigo aplicar elas e testar e posto aqui os resultados.

[wld.net1]

@EvertonLuigi vejo que bloquear p2p é complicado tem como amenizar é igual ao ultrasurft rsrs.

[Mahteus Zanchini]

@EvertonLuigi negativo cara, essa droga de programa continua baixando...só contabiliza os bytes passando pela regra, mas não bloqueia.

[Mahteus Zanchini]

Galera, não sei se já tentaram isto, mais é uma ideia.

Adicionei duas regras
Ip - firewall - filter add chain=forward protocol=tcp action=drop
Ip - firewall - filter add chain=forward protocol=udp action=drop

Com isso, com esperado parou tudo, inclusive os torrent. Alguém teria uma ideia para ir liberando os serviços, por exemplo liberar a navegação de sites, fiz uns testes aqui e não foi, alguém já tentou por este caminho?! Bloqueia tudo e liberar os serviços que deseja?!

[wld.net1]

@Mahteus Zanchini Assim também tudo quanto for de pacote TCP e UDP vai ser descartado.

[Mahteus Zanchini]

Uhum, isso eu to ligado que a regra faz, o que eu estou tentando fazer é agora antes dessa regrar liberar por exemplo porta 80, 443, etc.

[EvertonLuigi]

Pessoal, eu havia feito esses teste com as regras que eu mesmo postei em uma rede separada, com 3 máquinas apenas e bloqueou alguns torrents..
porém quando apliquei em uma rede maior os torrents passava de boa, devido sua conexão ser criptografada.... então tentei fazer bloqueio pelo layer 7 das solicitações de conexão com os peers de torrent, mas assim acaba tendo bloqueio em outras conexões com download também...
então acabo chegando em uma simples conclusão que ninguém gostaria de saber kkk....
QUASE IMPOSSÍVEL FAZER BLOQUEIO DE TORRENT PELO MIKROTIK.
CASO QUEIRA FAZER ESSE BLOQUEIO TERÁ QUE UTILIZAR UM FIREWALL POR EXEMPLO COMO (SQUID E PFSENSE) COM PROXY NÃO TRANSPARENT, AI FUNCIONA DE BOA =D

Pois o que eu vejo é que os torrents evoluiram a questão de conexão, porém mikrotik está deixando pra trás a questão de evolução de bloqueio sobre torrent.

Obrigado e desculpa pela informação errônea !

[Mahteus Zanchini]

Aparentemente achei a solução para o problema aqui no fórum mesmo.

https://under-linux.org/showthread.php?t=139208

Claro que até agora só testei no meu note, vou colocar na rede essa semana para testar. Se alguém quiser mais fazer alguns testes e postar os resultados.

[infor3]

mas o intuito disso é não deixar fazer download de torrent nenhum ou limitar a banda?

[Mahteus Zanchini]

Com a solução postada no link você não faz o download e isso era o que eu precisava. Segundo o tutorial teria como fazer o controle também.

[amjservicos]

Everton, Bom dia.

Com esse script corre o risco de bloquear outras aplicações que não sejam os Torrent?

hehe, segue ai as regras pra voce bloquear amigo... feito por mim mesmo, então não tem crédito pra ninguém !

Segue abaixo as regras, só adicionar (Versão 6 RouterOS)

MARCAÇÃO DOS PACOTES POR REGRAS MANGLE

Código :

/ ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=conn-p2p passthrough=yes comment="********** CONTROLE P2P **********"
add chain=prerouting connection-mark=conn-p2p action=mark-packet new-packet-mark=pacotes-p2p passthrough=yes
add chain=prerouting p2p=all-p2p action=mark-routing new-routing-mark=p2p

REGRA DE BLOQUEIO GERAL POR FILTRO, PODENDO COLOCAR NA ADDRESS-LIST OS IP LIBERADO PARA P2P.

Código :

/ ip firewall filter
 add chain=forward p2p=all-p2p src-address-list=!p2p-sem-bloqueio action=drop comment="********** BLOQUEIO P2P **********"

AGORA LIMITANDO VELOCIDADE POR QUEUE.

Código :

/ queue tree
add name=Bloqueio-P2P parent=global packet-mark=pacotes-p2p queue=default priority=8 limit-at=16k max-limit=16k

Espero ter ajudado amigo !

Everton Luigi

[augustocparaujo]

boa tarde, e para o atube, já tentei essa, a regra normal de drop pelo firewall e nada. Agluem tem alguma solução

[FabricioViana]

Não sei bem se tem como bloquear, pois o torrent também usa criptografia. Dessa forma fica complicado identificar um pacote criptografado.

[augustocparaujo]

fiz isso aqui, reduzi ao maximo a conexão deles e melhorou muito a conexão na empresa, claro as regras estão par minha rede na de vcs e so trocar e testar, tenho uma adress list a qual bloqueio no de vcs acho que vai ser ranger. As regras começam com nat. Reduzi pra 16k a conexão deles.

[juliano andrade]

Bom dia amigo, em primeiro lugar, obrigado pelas regras, vou aplicar no meu mikrotik, mas elas servem para a versão 5.26 também? eu tava com a 6.27 mas começou a dar dor de cabeça, problema direto daí voltei pra 5.26 que é shown de bola e não me encomoda.