Scribd
Carregar
2K visualizações2 páginas

Usando Mikrotik para Bloquear Bit Torrent

Enviado por

ODP-VT

Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

Direitos autorais:

© All Rights Reserved
Baixe no formato DOC, PDF, TXT ou leia online no Scribd
Fazer download em doc, pdf ou txt

Usando Mikrotik para Bloquear Bit Torrent

Enviado por

ODP-VT
2K visualizações2 páginas
Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

Descrição original:

Bloquear Bit Torrent con MikroTik

Título original

Usando Mikrotik Para Bloquear Bit Torrent

Direitos autorais

© © All Rights Reserved

Formatos disponíveis

DOC, PDF, TXT ou leia online no Scribd

Você considera este documento útil?

Este conteúdo é inapropriado?

Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

Direitos autorais:

© All Rights Reserved
Baixe no formato DOC, PDF, TXT ou leia online no Scribd
Fazer download em doc, pdf ou txt
2K visualizações2 páginas

Usando Mikrotik para Bloquear Bit Torrent

Enviado por

ODP-VT
Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

Direitos autorais:

© All Rights Reserved
Baixe no formato DOC, PDF, TXT ou leia online no Scribd
Fazer download em doc, pdf ou txt
Você está na página 1/ 2

Usando Mikrotik para bloquear bit torrent

O veneno da maioria dos ISPs Peer to Peer trfego (p2p). p2p ser a sua principal fonte de
problemas. Em alguns casos, medidas extremas, devem ser tomadas.
A primeira coisa a fazer encontrar o trfico ilcito.

Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos
HTTP GET para sites bit torrent e sites relacionados. Aqui est o meu regex:

Cdigo :

^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|
btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|
meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$

Aqui est o cdigo CLI, voc pode simplesmente colar:

Cdigo :

/ip firewall layer7-protocol


add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|
thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|
bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"

Este regex corresponde a maioria dos sites populares torrent. Voc vai notar que a palavra torrent
tambm est l. Se voc for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o qu!
hehehe. Isto significa que mesmo se eles tentarem google por um torrent que ir receber
correspondncia. Ento, agora vamos colocar em uma regra de firewall para bloquear com este L7.

Cdigo :

/ip firewall filter


add action=drop chain=forward comment="block torrent wwws"
disabled=no layer7-protocol=\
torrent-wwws

Como voc pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa
que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar
bloqueado.
Agora vamos bloquear o DNS para torrent
regex:

Cdigo :

^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|
mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|
fulldls|btbot|fenopy|gpirate|commonbits).*$

Cdigo para copiar e colar no CLI:


Cdigo :

/ip firewall layer7-protocol


add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|
isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|
meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"

Regra de firewall para bloquear:

Cdigo :

/ip firewall filter


add action=drop chain=forward comment="block torrent dns"
disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp

Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles
ainda vo ficar bloqueados!
Se seu cliente tenta fazer qualquer resoluo que atendam essa coisa , ele vai ficar bloqueado tambm.
Usando o mtodo acima para bloqueio, juntamente com o correspondente padro p2p, voc pode
economizar cerca de 25% - a utilizao de 50% no trfego. Porm, o que as crianas fazem quando
no pode fazer o download de pornografia e seus filmes ... Acho que a internet no tem outro uso?
hehehe

nao esquea da estrelinha para agradecer.

Você também pode gostar