+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Правила торрент 2017 — ограничивать, но не блокировать

Правила торрент 2017 — ограничивать, но не блокировать, RouterOS

riaanpre

Guest

05.04.2017 12:46:00

Эти правила кажутся мне самыми эффективными из всех, что я нашёл в разных постах. Я не блокирую торренты, а применяю жёсткое ограничение скорости на 30 минут с помощью очередей. Layer 7 используется для идентификации торрент-трафика.

/ip firewall layer7-protocol
add name=L7-Torrent regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrap\\?info_hash=get /announce\\?info_hash=|get /client/bitcomet/|GET /data\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]" comment="TOR Layer7"

Фильтры, которые добавляют нарушителей в список адресов с таймаутом 30 минут:

/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Add address-list-timeout=30m chain=forward comment="TOR Abusers" layer7-protocol=L7-Torrent src-address=192.168.2.0/24
add action=add-src-to-address-list address-list=Torrent-Add address-list-timeout=30m chain=forward comment="TOR Abusers" p2p=all-p2p src-address=192.168.2.0/24
add action=add-src-to-address-list address-list=Torrent-Add address-list-timeout=30m chain=forward comment="TOR Abusers" p2p=bit-torrent src-address=192.168.2.0/24

Правила mangle для маркировки соединений:

/ip firewall mangle
add action=mark-packet chain=forward comment="Torrent Traffic" new-packet-mark=torrent_up passthrough=no src-address-list=Torrent-Add
add action=mark-packet chain=forward comment="Torrent Traffic" dst-address-list=Torrent-Add new-packet-mark=torrent_down passthrough=no

Тип очереди, который ограничивает скорость закачки и отдачи до 1 кбит/с:

/queue type
add kind=pcq name=QType_TOR_1k_down pcq-burst-time=5s pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-limit=1KiB pcq-rate=1k pcq-src-address6-mask=64 pcq-total-limit=1KiB
add kind=pcq name=QType_TOR_1k_up pcq-burst-time=5s pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-limit=1KiB pcq-rate=1k pcq-src-address6-mask=64 pcq-total-limit=1KiB

Дерево очередей для применения ограничений скорости к маркированным соединениям:

/queue tree
add name=QTree_Torrent_1k_up packet-mark=torrent_up parent=global priority=2 queue=QType_TOR_1k_up
add name=QTree_Torrent_1k_down packet-mark=torrent_down parent=global priority=2 queue=QType_TOR_1k_down

Это не мои правила, как я уже говорил — это смесь правил, которые я собрал с разных уголков интернета. И, пока что, они работают. Если кто-то может предложить лучший метод или способ — буду только рад услышать.

rodfermck Guest	#2 0 02.08.2017 03:32:00 Привет! Я использовал эти правила и заметил небольшую проблему — они тоже блокируют соединения с Netflix. Есть ли способ исключить трафик Netflix из этих правил? Спасибо!

alver13

Guest

31.08.2017 11:58:00

Здравствуйте, у вас есть настройка, чтобы ограничить только загрузку торрентов, сэр? Я хочу разрешить торренты, но при этом ограничить их для каждого пользователя так, чтобы скорость была меньше их максимальной. Спасибо!

Cha0s

Guest

31.08.2017 12:16:00

Какую версию RouterOS ты используешь? Эти правила используют p2p matcher, который устарел с апреля. К тому же, даже если бы он не был устаревшим, нет смысла сначала ловить весь p2p в первом правиле, а потом отдельно ловить bittorrent p2p во втором. Достаточно только первого правила для p2p.

Jotne Guest	#5 0 01.09.2017 06:29:00 Если включить шифрование протокола, то это больше не работает. В μTorrent: Настройки → BitTorrent → Шифрование протокола → Исходящие → Включено или Принудительно.

fbenavides Guest	#6 0 23.10.2017 18:21:00 Это правило перестало работать после последнего обновления uTorrent.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры