نوشته اصلی توسط
m3hdi
با تشکر از شما ، نکته عجیب برای بنده این هست که با وجود اینکه تورنت در هر حال از پرتی نظیر 43000 در حال استفاده هست ، با مسدود سازی این پرت در tcp از چه طریق باز امکان دریافت وجود داره ؟
در رابطه با L7 هم ممنون میشم اگر بیشتر راهنمایی کنید
بحث فعلا بلاک کردن نیست ، فعلا نحوه شناسایی در روتر هست
نه! تورنت از پورت خاصی استفاده نمی کنه. تورنت مثل حالت پسیو ftp از ephemeral ports استفاده می کنه که یه رنجی بین 49152–65535 هست. اصلا با بستن پورت نمی تونید جلوی تورنت رو بگیرید. بهترین کار همونجوری که گفتم استفاده از فایروال لایه ۷ هست که بتونه ترافیک تورنت رو تشخیص بده و فقط همون رو ***** کنه. شما دستورات زیر رو توی روتر خودتون بزنید که می تونه تقریبا جلوی تمام تورنت ها رو بگیره:
کد:
ip firewall layer7-protocol add name=p2p_www regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*\$"
ip firewall layer7-protocol add name=p2p_dns regexp="^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*\$"
add action=drop chain=forward comment=Torrent disabled=no dst-port=6881-6989 protocol=tcp
add action=drop chain=forward comment=P2P disabled=no p2p=all-p2p
add action=drop chain=forward comment="block p2p_www" disabled=no layer7-protocol=p2p_www
add action=drop chain=forward comment="block p2p_dns" disabled=no dst-port=53 layer7-protocol=p2p_dns protocol=udp
پاسخ : مشکل ارتباطات p2p در میکروتیک- تخصصی
