Como bloquear o Ares

[manodell]

Bom dia a todos.
Pensando em bloquear as conexões feitas pelo Ares, cheguei a conclusão, que
eu poderia bloquear qualquer entrada para a minha rede.

vou deixar minha regras para todos verem e testarem-nas.

1º criei uma lista com os IPs com a conexão wares
add chain=forward protocol=tcp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="CONTROLE ARES" \
disabled=no
add chain=forward protocol=udp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="" disabled=no

2º Drop das conexões diferentes da Rede Local
add chain=forward src-address=!Rede-Local src-address-list=Ares-Conn \
action=drop comment="" disabled=no

Gostaria de ver o comentario da galera, pois acredito q funciona.


A ideia e a seguinte, que se um host faz uma conexão Warez e tem uma resposta de fora da rede local, essa mesma reposta sera uma lista a ser bloqueada.

[kryseck]

Boa Idéia!
Parabéns!

[alexeb]

Aki ta funcionando

[manodell]

Fico agradecido por ajudar, pois aqui no Forum também busco muita ajuda.
Gostaria que postassem print da lista, comprovando assim a eficácia, vejam que um unico IP da rede gera uma enorme lista de conexôes externas.

[eduarlei]

Cara muito show parabens.
Esta Fucionando aki. esta aparecendo do Anddres List, aparece as conexão externa tb... Gostei.

E Para liberar o ares depois das 22:00 das noite e bloquear depois as 08:00 e na utima regra a do drop , ir em Extra, e em time e conf a hora la? E so fazer isto ne...?

[manodell]

Caro Eduarlei a minha ideia e bloquear totalmente, e sobre liberar em horários destintos ainda não fiz nenhum teste, mas ja estou grato por sua palavras.

Se algum puder responder sua pergunta , eu agradeço.

[ilhanet]

Opa,
vc teria com passar essa lista de IP´s que vc criou ?
Obrigado.

Bom dia a todos.
Pensando em bloquear as conexões feitas pelo Ares, cheguei a conclusão, que
eu poderia bloquear qualquer entrada para a minha rede.

vou deixar minha regras para todos verem e testarem-nas.

1º criei uma lista com os IPs com a conexão wares
add chain=forward protocol=tcp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="CONTROLE ARES" \
disabled=no
add chain=forward protocol=udp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="" disabled=no

2º Drop das conexões diferentes da Rede Local
add chain=forward src-address=!Rede-Local src-address-list=Ares-Conn \
action=drop comment="" disabled=no

Gostaria de ver o comentario da galera, pois acredito q funciona.


A ideia e a seguinte, que se um host faz uma conexão Warez e tem uma resposta de fora da rede local, essa mesma reposta sera uma lista a ser bloqueada.

[kilder]

1º criei uma lista com os IPs com a conexão wares
add chain=forward protocol=tcp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="CONTROLE ARES" \
disabled=no
add chain=forward protocol=udp p2p=warez action=add-src-to-address-list \
address-list=Ares-Conn address-list-timeout=10h comment="" disabled=no

Ilhanet, na verdade quem cria as listas foi o próprio mikrotik, da uma olhada no action dessas duas regras ae!!

[ilhanet]

ok, vou dar uma olhada, obrigado

[kilder]

testei as regras, e aparentemente estão funcionando, o problema é que alguns ips que ele coloca na address list, não estão funcionando o msn, dae eu excluo ele da lista, e volta a funcionar, alguem tem alguma ideia do que pode ser?

[manodell]

Olha caro amigo essas regras não se aplicam ao Msn, você deve ter feito algo de errado, elas só cria a lista baseada nas conexôes Warez, nada mais q isso.
A lista de ips que usaram a conexão warez são criadas pela primeira regra, que tem validade por 10 horas, e que esse tempo pode ser modificado.
A segunda regra diz que qualquer IP diferente da rede local e bloqueado, sendo assim não tem como bloquear o Msn.

[kilder]

eu intendi a regra, oque eu percebi de estranho é que ele tá adicionando os ips da minha rede, na address-list, e dae esse ip que ele adiciona, ele tá bloqueando!

[manodell]

Caro Kilder poste as regras que você criou com base nas minhas regras, pois se você esquecer de colocar o sinal ! (Diferente) na ultima regra, com certeza irá bloquear todos.

[kilder]

manodell, ae está;


0 ;;; CONTROLE ARES
chain=forward action=add-src-to-address-list p2p=warez protocol=tcp
address-list=Ares-Conn address-list-timeout=10h

1 chain=forward action=add-src-to-address-list p2p=warez protocol=udp
address-list=Ares-Conn address-list-timeout=10h

2 chain=forward action=drop src-address=!192.168.0.0/24
src-address-list=Ares-Conn

[manodell]

Não sei porque isto esta acontecendo ai na sua rede, aqui ta correto.

[jbssi]

Pessoal,

Para bloquear o Ares e os demais p2p usei a seguinte regra no mangle.

Chain = Forward
P2P = all-p2p
Action = change TLL
TLL Action = change
New TLL = 1

Aqui está funcionando 100%.

João Silva

[manodell]

mais alguem tem outra forma de bloquear o tal Ares?

[jorginhob]

Gente me desculpem mas nenhuma dessas regras tá funcionando !!!!
Uso aki um Server Mk 3.13

[kilder]

aqui funcionou, mais tive um problema, não sei se foi só eu, mais o Cache-Full, parou de funcionar, dae quando desativo elas, ele volta, alguém sabe o porque?

[ppodsclan]

Galera, boa tarde, utilize estas regras aki para bloqueio do ares e esta funcionando perfeitamente

Versao do MK: 2.9.27

1 ;;; Bloqueio do Ares
chain=forward protocol=udp dst-port=0 action=drop
2 chain=forward p2p=warez action=drop
3 chain=forward protocol=udp src-port=0 action=drop
4 chain=forward protocol=tcp dst-port=0 action=drop
5 ;;; Limitar a 0
chain=drop-p2p protocol=tcp tcp-flags=syn p2p=warez
connection-limit=0,32 action=drop

Retiradas do proprio site.
Espero ter ajudado.