Postado originalmente por
anjos
Fala ae Pessoal!
Olha que coisa massa.. bloqueio p2p Torrente, Bittorrent, Utorrent e todos esses infernos que quebram muito provedor pequeno igual o meu,
A seguinte regra que irei disponibilizar deverá ser aplicada por completa no Terminal do Mikrotik, mas antes tenha um download de torrent em andamento para você ter a certeza que o trem é bão mesmo
O interessante que em Ip>Firewall>Anddress List você irá visualizar os clientes que estão pendurados no p2p que será informado através do endereço ip.
Sem mais blá, blá, blá. Segue regra.
BLOQUEIO P2P
/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\
orrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?inf\
o_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[\
RP]"
/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward layer7-protocol=\
layer7-bittorrent-exp src-address=192.168.2.0/24 src-address-list=\
!allow-bit
add action=add-src-to-address-list address-list=Torrent-Conn \
address-list-timeout=2m chain=forward p2p=all-p2p src-address=\
192.168.2.0/24 src-address-list=!allow-bit
/ip firewall filter
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp \
src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp \
src-address-list=Torrent-Conn
NOTA: Em "192.168.2.0/24" você irá trocar conforme o seu gateway, ou seja, conforme o seu address e classe de ip.
No final postem o resultado