Mikrotik ogranicavanje P2P

[KaSp3rSky]

Kako se na mikrotiku ogranicava download i upload p2p programa. Gledao sam na netu neke tutorijale ali ne rade....O cemu se radi? Moze li neko da da neki link ili da napise kako da ogranicim npr download na uTorrentu? Naravno ne mislim ogranicavanje na samom uTorrentu nego na ruteru.

 

[bandzo87]

Provo moras da dodas reg exp u l7 na mikrotiku sa sledecom komandom


/ip firewall layer7-protocol
add name="Torrent DNS" regexp="\93^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\\\$\93"

add name="Torrent Sites" regexp="\93^.*(get|GET).+(torrent|hepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$\93"

Zatim treba da dodas filter pravila koja pozivaju ovaj regexp sledecim komandama


/ip firewall filter
add action=drop chain=forward comment="Blokiraj P2P" disabled=no p2p=all-p2p src-address=192.168.88.0/24
add action=drop chain=forward comment="Blokiraj torent sajtove" disabled=no layer7-protocol="Torrent Sites" src-address=192.168.88.0/24
add action=drop chain=forward comment="Blokiraj torrent DNS pretragu" disabled=no dst-port=53 layer7-protocol="Torrent DNS" protocol=udp src-address=192.168.88.0/24
add action=drop chain=forward comment=keyword_drop content=torrent disabled=no src-address=192.168.88.0/24
add action=drop chain=forward comment=trackers_drop content=tracker disabled=no src-address=192.168.88.0/24
add action=drop chain=forward comment=get_peers_drop content=getpeers disabled=no src-address=192.168.88.0/24
add action=drop chain=forward comment=info_hash_drop content=info_hash disabled=no src-address=192.168.88.0/24
add action=drop chain=forward comment=announce_peers_drop content=announce_peers disabled=no src-address=192.168.88.0/24

E sad ja sam stavio defaultnu mikrotikovu ip adresu 192.168.88.0/24 mada ti mozes da stavis po zelji sta hoces odnosno za koju mrezu ili za kog hosta ce da vazi ovo pravilo.


I cisto da znas P2P nikada ne mozes ukinuti 100%, ovo sto sam ti poslao sprecava pretragu bilo kakvog torenta sa navedenih sajtova kao i trazenje seedova i trakera. Moze se zaobici ali ces za 99% raje biti miran. Pozdrav

 

[KaSp3rSky]

Uh, druze jel moze objasnjenje neko kako to u winboxu da namestim posto ne koristim konzolu? I samo jednu stvar da napomenem, hocu svima u mrezi da ogranicim download i upload p2p programa. Znaci ne da im ukinem nego samo da ogranicim da ne mogu da povuku celu mrezu...

 

[nemanja82]

I da ne znas da koristis konzolu znas da koristis copy/paste? Otvori winbox mikrotikov i kroz njega startuj konzolu i samo lepo copy/paste ovoga sto je ovde napisano od komandi. Ne verujem da ce ti neko praviti screenshoot-ove da bi ti to napravio, jer ce izgubiti silno vreme.

A sto se tice ogranicavanja protoka za torent, i to moze ali ces opet morati konzolu da koristis. A usput to ti se sve ogranicava u queue-tree pravilima i oznacavanju paketa koje hoces da ogranicis.

 

[milanbb]

L7 filtriranje je veoma procesorski zahtevno.

Mozda je jednostavnije da ogranicis da ljudi imaju jednako podeljen protok

 

[npero]

Ili obrnuto pustis neki protok za sve sto ti je poznato po portovima na primer a sve sto nije na toj poznatoj listi ogranicis onda nemas problem sa detektovanjem torrent saobracaja.

 

[KaSp3rSky]

Ili obrnuto pustis neki protok za sve sto ti je poznato po portovima na primer a sve sto nije na toj poznatoj listi ogranicis onda nemas problem sa detektovanjem torrent saobracaja.

Kako to da odradim kroz winbox?