• Author / Uploaded
• ODP-VT

Citation preview

Usando Mikrotik para bloquear bit torrent O veneno da maioria dos ISPs é Peer to Peer tráfego (p2p). p2p será a sua principal fonte de problemas. Em alguns casos, medidas extremas, devem ser tomadas. A primeira coisa a fazer é encontrar o tráfico ilícito. Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos HTTP GET para sites bit torrent e sites relacionados. Aqui está o meu regex: Código : ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid| btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup| meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$ Aqui está o código CLI, você pode simplesmente colar: Código : /ip firewall layer7-protocol add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent| thepiratebay|isohunt|entertane|de\ monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova| bitsoup|meganova|fulldls|btbot|f\ enopy|gpirate|commonbits).*\$" Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7. Código : /ip firewall filter add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\ torrent-wwws Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado. Agora vamos bloquear o DNS para torrent regex: Código : ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie| mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova| fulldls|btbot|fenopy|gpirate|commonbits).*$ Código para copiar e colar no CLI:

Código : /ip firewall layer7-protocol add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay| isohunt|entertane|demonoid|btjun\ kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup| meganova|fulldls|btbot|fenopy|gpirat\ e|commonbits).*\$" Regra de firewall para bloquear: Código : /ip firewall filter add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \ layer7-protocol=torrent-dns protocol=udp Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados! Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também. Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe nao esqueça da estrelinha para agradecer.