Скажу сразу, выдумка разработчиком велика, и то что помогает сейчас, может не помогать через полгода.
Итак, для ограничения торрентов на микротике, я использовал несколько способов, оставляя как можно меньше места для маневров торрент-клиенту.
1. Закрываем простыми правилами фаервола:
chain=forward action=drop p2p=all-p2p
2. Закрываем правилами на основе Layer7
Сначала создаем протоколы Layer7
Несколько протоколов которые отлавливают в том числе DHT:
[admin@MikroTik] /ip firewall layer7-protocol> print
# NAME REGEXP
0 torrent-wws ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
1 torrent-dns ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits|bittorrent|bit-torrent).*$
2 torrent-DHT ^d1:[a|r]d2:id20:.*:y1:[q|r]e
3 torrent-B5TP-2 \\\\x7F\\\\xFF\\\\xFF\\\\xFF\\\\xAB
4 torrent-B5TP-1 \\x7F\\xFF\\xFF\\xFF\\xAB
3.Добавляем правила на основе Layer7:
;;; block torrent wws
chain=forward action=drop layer7-protocol=torrent-wws
;;; Block torrent-dns
chain=forward action=drop protocol=udp layer7-protocol=torrent-dns dst-port=53
;;; block torrent b5tp-2
chain=forward action=drop layer7-protocol=torrent-B5TP-2
;;; block torrent b5tp-1
chain=forward action=drop layer7-protocol=torrent-B5TP-1
;;; block torrent dht
chain=forward action=drop layer7-protocol=torrent-DHT
В такой связке шансы торрента пролезть становятся меньше.
Итак, для ограничения торрентов на микротике, я использовал несколько способов, оставляя как можно меньше места для маневров торрент-клиенту.
1. Закрываем простыми правилами фаервола:
chain=forward action=drop p2p=all-p2p
2. Закрываем правилами на основе Layer7
Сначала создаем протоколы Layer7
Несколько протоколов которые отлавливают в том числе DHT:
[admin@MikroTik] /ip firewall layer7-protocol> print
# NAME REGEXP
0 torrent-wws ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
1 torrent-dns ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits|bittorrent|bit-torrent).*$
2 torrent-DHT ^d1:[a|r]d2:id20:.*:y1:[q|r]e
3 torrent-B5TP-2 \\\\x7F\\\\xFF\\\\xFF\\\\xFF\\\\xAB
4 torrent-B5TP-1 \\x7F\\xFF\\xFF\\xFF\\xAB
3.Добавляем правила на основе Layer7:
;;; block torrent wws
chain=forward action=drop layer7-protocol=torrent-wws
;;; Block torrent-dns
chain=forward action=drop protocol=udp layer7-protocol=torrent-dns dst-port=53
;;; block torrent b5tp-2
chain=forward action=drop layer7-protocol=torrent-B5TP-2
;;; block torrent b5tp-1
chain=forward action=drop layer7-protocol=torrent-B5TP-1
;;; block torrent dht
chain=forward action=drop layer7-protocol=torrent-DHT
В такой связке шансы торрента пролезть становятся меньше.
Сергей, а Вы предложения о работе рассматриваете? Кажется, у меня есть вакансия, которая не может Вас не заинтересовать. Напишите на pavel-bokarev@yandex.ru, пожалуйста. Разговор на 5 минут.
ОтветитьУдалитьИли Антон? Сорри, я запутался в блогах :(
Удалить