Pull to refresh

Два заветных правила блокировки торрентов для mikrotik

Network hardware
Tutorial
Данная заметка является переосмыслением просмотренного материала о способах блокировки торрент-трафика и является дополнением. Большинство просмотренных мной методов позволяют блокировать трафик при условии, что клиент не включает шифрование, и в последнее время практически не встречается. Зачастую в клиентах при установке из коробки уже указано использовать шифрование. А самый популярный клиент uTorrent, который использует протокол uTP.

Так как отследить зашифрованные пакеты пока невозможно, было решено использовать для блокирования информацию о адресе источника UDP пакетов с занесением этих источников в черный список.

Для этого создадим правило помещающее в список «torrentlist» адреса источников UDP пакетов определенной длинны:

/ ip firewall filter
add chain=forward action=add-src-to-address-list protocol=udp address-list=torrentlist address-list-timeout=0s packet-size=90-190 log=no log-prefix=""

Следующим правилом заблокируем прохождение пакетов из источников указанных в списке:

/ ip firewall filter
add chain=forward action=drop protocol=udp src-address-list=torrentlist dst-port=!80,443,53 packet-size=90-190 log=no log-prefix=""


Что происходит на стороне пользователя:
После запуска торрент-клиента клиент начинает создавать соединения с пирами по UDP протоколу. Первым правилом маршрутизатор создает список «torrentlist» и добавляет в него адреса, исходящие пакеты с которых соответствуют указанной длине пакета. У пользователя появляется трафик 5-10 кБит/с и в течение 2 мин падает в ноль, по мере заполнения списка режутся все пакеты из списка запрета.

Данные правила стоит использовать совместно с правилами, которые рассматривались в предыдущих статьях.

Возможно со временем принцип работы p2p-сетей изменят и придется искать новые решения.
Tags:
Hubs:
Total votes 12: ↑6 and ↓6 0
Views 43K
Comments Comments 6