Scribd Logo
Upload

Welcome to Scribd!

  • Usando Mikrotik para Bloquear Bit Torrent

    Uploaded by

    ODP-VT
    2K views2 pages
    Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

    Original Description:

    Bloquear Bit Torrent con MikroTik

    Original Title

    Usando Mikrotik Para Bloquear Bit Torrent

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2K views2 pages

    Usando Mikrotik para Bloquear Bit Torrent

    Uploaded by

    ODP-VT
    Este documento fornece instruções para bloquear tráfego BitTorrent usando Mikrotik, incluindo bloquear sites de torrent e DNS relacionados a torrents através de regex e regras de firewall. O autor também comenta sobre economizar banda larga bloqueando tráfego P2P indesejado.

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Usando Mikrotik para bloquear bit torrent

    O veneno da maioria dos ISPs Peer to Peer trfego (p2p). p2p ser a sua principal fonte de
    problemas. Em alguns casos, medidas extremas, devem ser tomadas.
    A primeira coisa a fazer encontrar o trfico ilcito.

    Primeiro, bloquear as pessoas de encontrar torrents Usando MTKs (L7), que correspondem pedidos
    HTTP GET para sites bit torrent e sites relacionados. Aqui est o meu regex:

    Cdigo :

    ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|
    btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|
    meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$

    Aqui est o cdigo CLI, voc pode simplesmente colar:

    Cdigo :

    /ip firewall layer7-protocol


    add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|
    thepiratebay|isohunt|entertane|de\
    monoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|
    bitsoup|meganova|fulldls|btbot|f\
    enopy|gpirate|commonbits).*\$"

    Este regex corresponde a maioria dos sites populares torrent. Voc vai notar que a palavra torrent
    tambm est l. Se voc for ao google e digitar torrent, ele vai corresponder ao pedido chegar ... o qu!
    hehehe. Isto significa que mesmo se eles tentarem google por um torrent que ir receber
    correspondncia. Ento, agora vamos colocar em uma regra de firewall para bloquear com este L7.

    Cdigo :

    /ip firewall filter


    add action=drop chain=forward comment="block torrent wwws"
    disabled=no layer7-protocol=\
    torrent-wwws

    Como voc pode ver, eu adicionei o torrent L7-WWWS, que foi definido anteriormente. Isto significa
    que qualquer tentativa para procurar qualquer um dos nossos sites torrent especificado pouco vai ficar
    bloqueado.
    Agora vamos bloquear o DNS para torrent
    regex:

    Cdigo :

    ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|
    mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|
    fulldls|btbot|fenopy|gpirate|commonbits).*$

    Cdigo para copiar e colar no CLI:


    Cdigo :

    /ip firewall layer7-protocol


    add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|
    isohunt|entertane|demonoid|btjun\
    kie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|
    meganova|fulldls|btbot|fenopy|gpirat\
    e|commonbits).*\$"

    Regra de firewall para bloquear:

    Cdigo :

    /ip firewall filter


    add action=drop chain=forward comment="block torrent dns"
    disabled=no dst-port=53 \
    layer7-protocol=torrent-dns protocol=udp

    Repare que eu estou bloqueando a porta UDP 53,dessa forma, se eles usarem um proxy web, eles
    ainda vo ficar bloqueados!
    Se seu cliente tenta fazer qualquer resoluo que atendam essa coisa , ele vai ficar bloqueado tambm.
    Usando o mtodo acima para bloqueio, juntamente com o correspondente padro p2p, voc pode
    economizar cerca de 25% - a utilizao de 50% no trfego. Porm, o que as crianas fazem quando
    no pode fazer o download de pornografia e seus filmes ... Acho que a internet no tem outro uso?
    hehehe

    nao esquea da estrelinha para agradecer.

    You might also like