+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как заблокировать торрент на 100%? Всего две строчки. Это решено.

Как заблокировать торрент на 100%? Всего две строчки. Это решено., RouterOS

sontrava

Guest

08.06.2013 11:35:00

Вот мой самый простой и эффективный метод. /ip f f a ac=d ch=forward p2=all a ac=d ch=forward in-i=e3 prot=udp cont=“d1:ad2:id20:” dst-p=1025-65535 packet-s=95-190 com=“torrent-DHT-Out-Magnet d1:ad2:id20:” a ac=d ch=forward in-i=e3 prot=tcp cont=“info_hash=” dst-p=2710,80 com=“torrent /announce…”
правило №1 - Классический не-безопасный torrent.
- Оно немного используется.
правило №2 - Блокирует исходящий DHT (для .torrent и magnet).
правило №3 - Блокирует исходящий TCP announce (для .torrent) или Layer7 Rule - [?&]info_hash=.?% это правило.
- Запрещает загрузку .torrent файлов.
правило №4. a ac=d ch=forward cont=“\r\nContent-Type: application/x-bittorrent” out-i=e3 prot=tcp src-p=80 com=“.torrent \r\nContent-Type…”
Правило №4 - версия 2. a ac=d ch=forward cont=“\r\n\r\nd8:announce” out-i=e3 prot=tcp src-p=80 com=“.torrent \r\nContent-Type…”
Вставьте эту команду только из консоли. Потому что там есть \r\n
правило №5 - Блокирует LocalBroadcast OutGoing Torrent UDP (Destination MAC: 01:00:5E:40:98:8F)(Destination IP: 239.192.152.143:6771) (Это не обязательно, не требуется).
a ac=d ch=forward cont="\r\nInfohash: " in-i=e3 prot=udp dst-p=6771 com=“torrent 6771 block Local Broadcast …”
Или это даже проще - правило №5 a ac=d ch=forward in-i=e3 pr=u dst-p=6771
Вставьте эту команду только из консоли. Потому что там есть \r\n
e3=ether3 - LAN
Протестировано на uTorrent 3.30, Azureus 2.5.0.0, BitTorrent/4.1.2, BitComet/1.36.5.2, mediaget/2.01.2359.
Я использовал сниффер CommView.
DHT Outgoing UDP: È.©!âq..BÔFÙ..EX ._.u..r.YÜÕ¨:’À¨ ..‹k .Kk# d1:ad2 :id20: .×Ù¹¾Z5~'H óYT….Tu³?e1:q4: ping1:t4:U&.—1:v 4:UTs¹1:y1:qe ANNOUNCE
Outgoing TCP GET /scrape.php?ak=11c35dbe37&&info_hash=%f7%9f%25%e6XA%e8bJ%27%3c%a0%7d%fa%8cQ%fd%3e%e3%c5 HTTP/1.1 Host: tracker.tfile.me %87%ee%ac9%95%e5%2f%acQw%cc%80%a9%bf%ea%e6%02% User-Agent: uTorrent/3300(29544) Accept-Encoding: gzip Connection: Close GET /001deb4fb4e08d85d887783284607ce2/scrape?info_hash=y%87%ee%ac9%95%e5%2f%acQw%cc%80%a9%bf%ea%e6%02%16_ HTTP/1.1 Host: bt.nnm-club.ru:2710 User-Agent: uTorrent/3300(29544) Accept-Encoding: gzip Connection: Close User-Agent: uTorrent/3300(29544) User-Agent: Azureus 2.5.0.0 User-Agent: BitTorrent/4.1.2 User-Agent: BitComet/1.36.5.2 User-Agent: mediaget/2.01.2359/ User-Agent: Mozilla/4.0 .torrent-link
- Incoming TCP HTTP/1.1 200 OK Server: nginx Date: Fri, 07 Jun 2013 01:28:52 GMT Content-Type: application/x-bittorrent Content-Length: 13096 Connection: keep-alive Keep-Alive: timeout=10 Set-Cookie: phpbb2mysql_4_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A7%3A%221960783%22%3B%7D; expires=Sat, 07-Jun-2014 01:28:50 GMT; path=/; domain=.nnm-club.ru Set-Cookie: phpbb2mysql_4_sid=6145015fdfbd1249988a0d51c227a91b; path=/; domain=.nnm-club.ru Content-Disposition: attachment; filename=“[ NNM-Club.ru ]_Kisti**.torrent**” X-Backend-Status: BYPASS X-Frontend-Status: BYPASS d8:announce68: http://bt.nnm-club.ru:2710/001deb4f8ee5b98d3fd3fa9e5489c9ae/announce13:announce-listll68: http://bt.nnm-club.ru:2710/001deb4f8ee5b98d3fd3fa9e5489c9ae/announce70: http://bt.nnm-club.info:2710/001deb4f8ee5b98d3fd3fa9e5489c9ae/announceel189: http://retracker.local/announce.php?size=73663513 &comment=http%3A%2F% 2Fnnm-club.ru %2Fforum%2Fviewtopic.php%3Fp%3D5651127 &name=%CA%E8%F1%F2%E8±+%CA%E8%F1%F2%E8+%E4%EB%FF+Photoshop+%5BABR%5Dee7:comment48: http://nnm-club.ru/forum/viewtopic.php?p=565112710:created by13:uTorrent/204013:creation datei1369771330e8:encoding5: UTF-84:infod5:filesld6:lengthi393490e4:pathl5:1.jpgeed6:lengthi220755e4:pathl5:2.jpgeed6:lengthi903549e4:pathl5:3.jpgeed6: lengthi490880e4:pathl8:bone.abreed6:lengthi1116986e4:pathl24:chokingonstatic_film.abreed6:lengthi1662462e4:pa… BroadCast Local Torrent OutGoing UDP BT-SEARCH * HTTP/1.1 Host: 239.192.152.143: 6771 Port: 41104 Infohash: 47B5A38DD14EC71478EC503B7E3E19E61E230A41

ohara

Guest

10.09.2013 16:50:00

Я успешно реализовал эти правила пару дней назад. Хочу создать маршрутизационные метки на их основе, чтобы маршрутизировать p2p через другой шлюз. Если кто-то уже делал это, пожалуйста, дайте знать.

add action=drop chain=forward comment=“TORRENT No 1: Classic non security torrent” disabled=no p2p=all-p2p
add action=drop chain=forward comment=“TORRENT No 2: block outgoing DHT” content=d1:id20: disabled=no dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward comment=“TORRENT No 3: block outgoing TCP announce” content=“info_hash=” disabled=no dst-port=2710,80 protocol=tcp
add action=drop chain=forward comment=“TORRENT No 4: prohibits download .torrent files. " content=”\r\nContent-Type: application/x-bittorrent" disabled=no protocol=tcp src-port=80
add action=drop chain=forward comment=“TORRENT No 5: 6771 block Local Broadcast” content=“\r\nInfohash:” disabled=no dst-port=6771 protocol=udp

lilproten Guest	#3 0 10.09.2013 21:13:00 Когда я вставляю код в терминал WinBox, получаю такую ошибку

DiegoBAI Guest	#4 0 26.06.2013 19:27:00 Привет, не мог бы ты, пожалуйста, перепостить обновлённые команды? Спасибо.

TonyJr Guest	#5 0 26.06.2013 23:04:00 Добавить в вики?

n21roadie Guest	#6 0 27.06.2013 11:06:00 +1

sontrava Guest	#7 0 28.06.2013 20:59:00 В Mikrotik все команды можно сокращать, например: `/ip f f` --> `/ip firewall filter a ac=d ch=forward` --> добавить action=drop chain=forward.

ven16 Guest	#8 0 29.06.2013 07:50:00 Не могли бы вы, пожалуйста, выложить обновленные команды, как их использовать в описанной ниже ситуации, включая сервер Squid? Спасибо

mahnet

Guest

06.07.2013 04:49:00

/ip firewall filter add action=drop chain=forward disabled=no p2p=all-p2p add action=drop chain=forward comment=“torrent dht out magnet” content=d1:ad2:ad20 disabled=no dst-port=1025-65535 packet-size=95-190 protocol=udp add action=drop chain=forward comment=info_hash content=info_hash disabled=no dst-port=2170,80 protocol=tcp

Это правильная интерпретация того, что было предложено? Я просто не упомянул IN-INTERFACE, чтобы остановить любой трафик, обнаруженный на любом порту. Правильно ли указан dst-port=2170.80? Пожалуйста, подскажите.

brianlewis

Guest

#10

07.07.2013 17:07:00

Обновлены команды без ‘IN INTERFACE’, поскольку не у всех есть E3 интерфейс. /ip firewall filter add chain=forward src-address=d1:ad2:id20: dst-port=1025-65535 packet-size=95-190 comment="torrent-DHT-Out-Magnet d1:ad2:id20:" action=accept disabled=no. /ip firewall filter add chain=forward src-address=d1:ad2:id20: dst-port=2710,80 comment="torrent /announce…" action=accept disabled=no. Затем можно отредактировать второе и третье правило для IN интерфейса в Winbox, чтобы они относились к вашей пользовательской сети.

yurichem Guest	#11 0 05.09.2013 19:53:00 Вообще не работает с Vuze. Проверил несколько торрент-скачиваний, правило у меня не срабатывает, но торрент-трафик отлично блокируется для uTorrent и MediaGet.

lilproten Guest	#12 0 09.09.2013 07:49:00 У меня ничего не работает. У меня Mikrotik RB2011, и я пробовал всё, что только можно, но блокировка uTorrent просто не работает. Пожалуйста, мне очень нужна помощь.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры