​Ограничение торрентов на оборудовании Mikrotik

Ограничение торрентов на оборудовании Mikrotik

Добрый день, сегодняшняя статья будет сугубо практической и не очень длинной.

От одного из наших клиентов поступила заявка о блокировке торрентов для всех сотрудников.


Поскольку основным маршрутизатором у него стоит микротик, варианты со всякими прокси или локальными решениями были отброшены практически сразу.


Активный гуглинг выдавал огромное количество реализаций данной задачи, начиная от отключения протокола udp для локальной сети (никогда, слышите, НИКОГДА так не делайте!) до вариантов с ограничением пропускной способности, ограничением количества соединений и QoS для каждого адреса локальной сети.


Таким образом, реализации были от самых безумных, до слишком громоздких.


В итоге, решение нашлось на официальном форуме mikrotik, но, в слабо читаемом виде, с сокращениями команд которые нельзя просто скопировать и вставить, с большим количеством комментариев на английском.

Мне показалось это не справедливым, поэтому и родилась данная статья.


На этом самые нетерпеливые могут просто пролистать страницу ниже, скопировать их и вставить в окно терминала, не забыв поменять имя интерфейса локальной сети, в данном примере, это интерфейс bridge-local, если это необходимо.


Для остальных немного прокомментирую:

  1. Первое правило необходимо для блокирования классических не шифрованных торрентов.
  2. Второе правило необходимо для блокировки исходящего DHT для исходящего .torrent и magnet
  3. Третье правило блокирует исходящие TCP анонсы для .torrent

И не забудьте поместить эти правила выше правил разрешающих forward.

В принципе, всё, быстро, красиво и не затрагивает другие приложения и какой-либо трафик.


add action=drop chain=forward p2p=all-p2p

add action=drop chain=forward content="d1:ad2:id20: " dst-port=1025-65535 in-interface=bridge-local packet-size=95-190 protocol=udp

add action=drop chain=forward content="info_hash" dst-port=2710,80 in-interface=bridge-local protocol=tcp


Если вы системный администратор или IT-директор, то у нас есть партнёрская программа с очень интересными предложениями по взаимовыгодному сотрудничеству.


С подробностями вы можете ознакомиться у нашего онлайн-консультанта, оставив контакты через форму обратной связи или позвонив по телефону (812) 425-12-19.


Если вам нужна помощь в настройке оповещений с оборудования или серверов, наши специалисты всегда готовы вам помочь.


Статью подготовил технический директор компании Первый Сервисный Провайдер,

Гавриш Артём.

Теги:
Поделиться с друзяьми: