Close

No eres miembro aún? Regístrate ahora.

lock and key

Ingresar en su cuenta.

Account Login

Olvidó su contraseña?

Bloqueo de trafico BitTorrent

Hace algunos días, en el foro oficial de Mikrotik (en ingles), apareció un interesante post en el cual señalan 2 reglas de firewall para bloquear el trafico P2P generado por la descarga o subida de archivos mediante BitTorrent.

Lo he estado probando y funciona perfectamente!
Aunque no detiene las descargas en curso , permite filtrar el inicio de nuevas descargas.

Este es el post original

 

Basicamente las reglas son las siguiente

/ip firewall  forward
a ac=d ch=forward p2=a
a ac=d ch=forward in-i=e3 pr=u cont=”d1:ad2:id20:” dst-p=1025-65535 packet-s=95-190 com=”torrent-DHT-Out-Magnet d1:ad2:id20:”
a ac=d ch=forward in-i=e3 pr=t cont=”info_hash=” dst-p=2710,80 com=”torrent /announce…”

rule №1 – Classic non-security torrent – It is a little used
rule №2 – block outgoing DHT (for .torrent and magnet )
rule №3 – block outgoing TCP announce (for .torrent) or Layer7 Rule – [\?\&]info_hash=.?\%
______________________________________________________________________________________________
this rule №4 – prohibits download .torrent files. (It is not required, Not necessarily)
This Rule can be used instead of rule №3 or as an additional rule.
a ac=d ch=forward cont=”\r\nContent-Type: application/x-bittorrent” out-i=e3 pr=t src-p=80 com=”.torrent \r\nContent-Type….”
Paste this command only from the console. Because there is \r\n
_______________________________________________________________________________________________
this rule №5 – block LocalBroadcast OutGoing Torrent UDP (Destination MAC: 01:00:5E:40:98:8F)(Destination IP: 239.192.152.143:6771) (It is not required, Not necessarily)
a ac=d ch=forward cont=”\r\nInfohash: ” in-i=e3 pr=u dst-p=6771 com=”torrent 6771 block Local Broadcast …”
Or it is even simpler – rule №5
a ac=d ch=forward in-i=e3 pr=u dst-p=6771
Paste this command only from the console. Because there is \r\n
________________________________________________________________________________________________

 

IMPORTANTE, tener en cuenta que en este script “e3” se refiere a “ether3” y en este caso seria la LAN.

  1. Enoc Cabrera04-15-15

    Entonces este código lo pondría en esta ruta:

    cd /etc/clearos/firewall.d/local

    en el archivo local?

    no iria con la famosa sintaxis de:

    iptables -I etc, etc

    SAludos

    • NetPro04-15-15

      Podes utilizar la sintaxis de “iptables” en ubiquiti.
      Para que se ejecute cada vez que el equipo arranque, tenes que
      ingresar ese codigo en

      /etc/persistent/rc.poststart

      saludos.

      • Enoc Cabrera04-19-15

        Hola Gracias NetPro.

        Yo uno una distribucion de linux llamda ClearOS, entonces los direcctorios cambian un poquito, por ejemplo los servicios estan aqui: /etc/rc.d/init.d/aqui estan todos los servicios.

        Ahora creo un archivo y pongo el codigo:
        /ip firewall forward
        a ac=d ch=forward p2=a
        a ac=d ch=forward in-i=e3 pr=u cont=”d1:ad2:id20:” dst-p=1025-65535 packet-s=95-190 com=”torrent-DHT-Out-Magnet d1:ad2:id20:”
        a ac=d ch=forward in-i=e3 pr=t cont=”info_hash=” dst-p=2710,80 com=”torrent /announce…”

        y lo grabo y lo alojo en /etc/rc.d/init.d ??

        estoy bien?

Dejar un Mensaje