Entrar
Últimos assuntos
» Como pingar pelos dois links por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
» Gerenciador ZTE C320
por lancecom Seg 15 Mar - 17:20
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31889 usuários registradosO último membro registrado é ercb200
Os nossos membros postaram um total de 38284 mensagens em 5802 assuntos
Regras para controlar torrent em layer7
5 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Regras para controlar torrent em layer7
bom Caros amigos do routeros, estou precisando urgente da colaboração do senhores, preciso de alguma regra que realmente funcione para bloquear ou controlar esse #%$&* utorrent que acaba com a rede de qualquer um já testei diversas regar e nenhuma funciona realmente. andei pesquisando e algumas pessoas estão falando a melhor maneira de controla torrent e através de layer7 alguém pode nos ajudar postando essas regras..
desde já grato.
desde já grato.
Re: Regras para controlar torrent em layer7
companhando ....
marcel- User
- Mensagens : 99
Pontos : 173
Reputação : 10
Data de inscrição : 26/07/2011
Idade : 30
Localização : contagem mg
Re: Regras para controlar torrent em layer7
estou com o mesmo problema em minha rede, assisti alguns tuto mas em minha rede não deu certo, se tiver algum colega que sabe bloquear ou pelo menos limitar a banda para p2p, compartilhe desde já grato.
txp19- Baby
- Mensagens : 8
Pontos : 10
Reputação : 0
Data de inscrição : 26/06/2014
Idade : 39
Localização : Franca
Re: Regras para controlar torrent em layer7
Aos amigos: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] bom dia,
Os Srs sabem nós informar qual a melhor maneira de solucionar este problema bloqueando ou controlando. e se o Laye7 se realmente tão eficaz quanto dizem. qual seria essas regras? precisamos de um tuto algum dos Srs se prontifica a colaborar conosco?
desde de já agradeço o apoio prestado!!!
Os Srs sabem nós informar qual a melhor maneira de solucionar este problema bloqueando ou controlando. e se o Laye7 se realmente tão eficaz quanto dizem. qual seria essas regras? precisamos de um tuto algum dos Srs se prontifica a colaborar conosco?
desde de já agradeço o apoio prestado!!!
Re: Regras para controlar torrent em layer7
vc quer bloquear ou limitar velocidade?
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
ola claudinhohw se tiver uma regra para limitar a banda, já da certo, pois eu limito para 1k e pronto.claudinhohw Network escreveu:vc quer bloquear ou limitar velocidade?
txp19- Baby
- Mensagens : 8
Pontos : 10
Reputação : 0
Data de inscrição : 26/06/2014
Idade : 39
Localização : Franca
Re: Regras para controlar torrent em layer7
Apesar de ser anti ética da minha parte, bloquear seria um alivio muito grande, mais se tive um jeito de limitar já vai ser de grande ajuda!!!
Se possível, Claudinho, poste a duas maneiras...
Obrigado mais uma vez!!!
Se possível, Claudinho, poste a duas maneiras...
Obrigado mais uma vez!!!
Re: Regras para controlar torrent em layer7
essa regra vai fazer o Limite de conexões simultâneas P2P (torrent/emule/etc...)
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no
Esta vai fazer o limite de velocidade
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_out packet-mark=p2p_out parent=global-out priority=\
8 queue=default
testem elas depois posto a de bloqueio via layer7
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no
Esta vai fazer o limite de velocidade
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_out packet-mark=p2p_out parent=global-out priority=\
8 queue=default
testem elas depois posto a de bloqueio via layer7
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
vou testar, depois falo se deu certo, desde já agradeço pela atenção.claudinhohw Network escreveu:essa regra vai fazer o Limite de conexões simultâneas P2P (torrent/emule/etc...)
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no
Esta vai fazer o limite de velocidade
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_out packet-mark=p2p_out parent=global-out priority=\
8 queue=default
testem elas depois posto a de bloqueio via layer7
txp19- Baby
- Mensagens : 8
Pontos : 10
Reputação : 0
Data de inscrição : 26/06/2014
Idade : 39
Localização : Franca
Re: Regras para controlar torrent em layer7
Bom Claudinho aqui na minha rede que marcou os pacotes do utorrent, porem não obedece o limite de velocidade ou seja no queue tree marca a regra fica em vermelho mas o torrent continua baixando normalmente na velocidade máxima 500kb a 1mb por arquivo...claudinhohw Network escreveu:essa regra vai fazer o Limite de conexões simultâneas P2P (torrent/emule/etc...)
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no
Esta vai fazer o limite de velocidade
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_out packet-mark=p2p_out parent=global-out priority=\
8 queue=default
testem elas depois posto a de bloqueio via layer7
Obs: Essa regra não funcionou aqui pra mim.
manda as regras do layer7 por favor!!!
Obrigado!!!
Re: Regras para controlar torrent em layer7
Aqui está o código CLI, você pode simplesmente colar:
Código :
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
Código para copiar e colar no CLI:
Regra de firewall para bloquear:
Código :
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe
nao esqueça da estrelinha para agradecer.
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
torrent-wwws
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
- Código:
^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
Código para copiar e colar no CLI:
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"
Regra de firewall para bloquear:
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe
nao esqueça da estrelinha para agradecer.
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
ola claudinhohw, desculpe-me o em comodo mas essas regras não está dando certo para mim, poderia visualizar elas e ver se tem algo de errado?txp19 escreveu:vou testar, depois falo se deu certo, desde já agradeço pela atenção.claudinhohw Network escreveu:essa regra vai fazer o Limite de conexões simultâneas P2P (torrent/emule/etc...)
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=100,32 disabled=no
Esta vai fazer o limite de velocidade
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=100k name=p2p_out packet-mark=p2p_out parent=global-out priority=\
8 queue=default
testem elas depois posto a de bloqueio via layer7
minhas regras estão assim:
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=10,32 disabled=no
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_out packet-mark=p2p_out parent=global-out priority=8 \
queue=default
grato.
txp19- Baby
- Mensagens : 8
Pontos : 10
Reputação : 0
Data de inscrição : 26/06/2014
Idade : 39
Localização : Franca
Re: Regras para controlar torrent em layer7
Show de bola Claudinho, antes de mais nada obrigado cara vc tem nos ajudado muito.claudinhohw Network escreveu:Aqui está o código CLI, você pode simplesmente colar:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
torrent-wwws
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
- Código:
^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
Código para copiar e colar no CLI:
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"
Regra de firewall para bloquear:
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes ... Acho que a internet não tem outro uso? hehehe
nao esqueça da estrelinha para agradecer.
vou fazer os teste aqui e posto avisando se deu certo..
só uma duvida essas regras e só copiar e colar no terminal?
Re: Regras para controlar torrent em layer7
estou tentando colocar as regras pelo firewall mangle e queue tree, mas não está dando certo, eu uso o mikrotik 5.20 alguem poderia corrigir minhas regras para ver se tem algo de errado?
elas estão assim
tentando limitar para 10k
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=10,32 disabled=no
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_out packet-mark=p2p_out parent=global-out priority=8 \
queue=default
grato.
elas estão assim
tentando limitar para 10k
/ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=10,32 disabled=no
/ip firewall mangle
add action=mark-connection chain=prerouting comment=P2P_IN disabled=no \
new-connection-mark=conn_p2p_in p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=conn_p2p_in disabled=no \
new-packet-mark=p2p_in passthrough=no
add action=mark-connection chain=postrouting comment=P2P_OUT disabled=no \
new-connection-mark=conn_p2p_out p2p=all-p2p passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=conn_p2p_out disabled=\
no new-packet-mark=p2p_out passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_in packet-mark=p2p_in parent=global-in priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=10k name=p2p_out packet-mark=p2p_out parent=global-out priority=8 \
queue=default
grato.
txp19- Baby
- Mensagens : 8
Pontos : 10
Reputação : 0
Data de inscrição : 26/06/2014
Idade : 39
Localização : Franca
Re: Regras para controlar torrent em layer7
Bom dia Claudinho, tive que fazer as regras manualmente, o terminal da erro na maioria delas, e mesmo fazendo manualmente o utorrent ainda sim continua consumindo toda minha banda, fiz desta maneira:
1º: em /ip firewall layer7-protocol
add comment=""
name=torrent-wwws
regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\ enopy|gpirate|commonbits).*\$"
2º: em /ip firewall filter
add action=drop
chain=forward
comment="block torrent wwws"
disabled=no
layer7-protocol=\ torrent-wwws
3º: em /ip firewall layer7-protocol
add comment=""
name=torrent-dns
regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\e|commonbits).*\$"
4º em /ip firewall filter
add action=drop
chain=forward
comment="block torrent dns"
disabled=no
dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
OBS: Não obtive sucesso. alguém consegue visualizar se tem algo de errado?
Deus abençoe a vida de todos vcs!!!
1º: em /ip firewall layer7-protocol
add comment=""
name=torrent-wwws
regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\ enopy|gpirate|commonbits).*\$"
2º: em /ip firewall filter
add action=drop
chain=forward
comment="block torrent wwws"
disabled=no
layer7-protocol=\ torrent-wwws
3º: em /ip firewall layer7-protocol
add comment=""
name=torrent-dns
regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\e|commonbits).*\$"
4º em /ip firewall filter
add action=drop
chain=forward
comment="block torrent dns"
disabled=no
dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
OBS: Não obtive sucesso. alguém consegue visualizar se tem algo de errado?
Deus abençoe a vida de todos vcs!!!
Re: Regras para controlar torrent em layer7
Uso assim; Aqui está o código CLI, você pode simplesmente colar:
Código :
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
Código para copiar e colar no CLI:
Código :
Regra de firewall para bloquear:
Código :
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes.
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
torrent-wwws
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
- Código:
^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
Código para copiar e colar no CLI:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"
Regra de firewall para bloquear:
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes.
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
BOM DIA!! Definitivamente não sei mais o que fazer essas regras aqui na minha RB não funcionam ja tentei de tudo fiz manualmente mesmo assim não funciona o torrent o atube continua passando normalmente. GERÔNIMO faz um vídeo ai para a gente acredito que eu não seja o único a sofre com esse problema..
GRATO!!!
GRATO!!!
Re: Regras para controlar torrent em layer7
ACABA A REDE PORQUE O CLIENTE BAIXA O TORRENT NA SUA CONEXÃO MÁXIMA NO CASO 10% DE DOWNLOAD
dsdigital- Power User
- Mensagens : 862
Pontos : 1131
Reputação : 156
Data de inscrição : 27/11/2010
Idade : 31
Localização : ?
Re: Regras para controlar torrent em layer7
essa ai e 100% basta vc colocar.claudinhohw Network escreveu:Uso assim; Aqui está o código CLI, você pode simplesmente colar:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
torrent-wwws
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
- Código:
^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
Código para copiar e colar no CLI:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"
Regra de firewall para bloquear:
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes.
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
Então eu devo esta fazendo algo de errado pois aqui pra mim não funciona e eu não sei identificar oque possa ser!!!claudinhohw Network escreveu:essa ai e 100% basta vc colocar.claudinhohw Network escreveu:Uso assim; Aqui está o código CLI, você pode simplesmente colar:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|f\
enopy|gpirate|commonbits).*\$"
Este regex corresponde a maioria dos sites populares torrent. Você vai notar que a palavra torrent também está lá. Se você for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o quê! hehehe. Isto significa que mesmo se eles tentarem google por um torrent que irá receber correspondência. Então, agora vamos colocar em uma regra de firewall para bloquear com este L7.
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=\
torrent-wwws
Como você pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar bloqueado.
Agora vamos bloquear o DNS para torrent
regex:
Código :
- Código:
^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
Código para copiar e colar no CLI:
Código :
- Código:
/ip firewall layer7-protocol
add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirat\
e|commonbits).*\$"
Regra de firewall para bloquear:
Código :
- Código:
/ip firewall filter
add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
layer7-protocol=torrent-dns protocol=udp
Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles ainda vão ficar bloqueados!
Se seu cliente tenta fazer qualquer resolução que atendam essa coisa , ele vai ficar bloqueado também.
Usando o método acima para bloqueio, juntamente com o correspondente padrão p2p, você pode economizar cerca de 25% - a utilização de 50% no tráfego. Porém, o que as crianças fazem quando não pode fazer o download de pornografia e seus filmes.
Re: Regras para controlar torrent em layer7
me chama no skype que te ajudo ai faço pra controlar e para bloquear total.
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Regras para controlar torrent em layer7
Não estou conseguindo contato com vc claudinho.. se poder me Add meu skype e: diassis45
Obrigado...
Obrigado...
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Controlar torrent, liberando periodo para uso ?
» controle de banda para p2p e todo tipo de torrent
» Regras para Msn e Hotmail
» controle de banda para p2p e todo tipo de torrent
» Regras para Msn e Hotmail
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos