Como Bloquear los P2P en MikroTik

[leohacker]

amigo ryo encontre esta regla espero me ayudes a entenderla segun la regla es para bloquear los p2p de forma definitiva.
Limited Ares and all new p2p programs (Mangle + pcq + queue tree )


100% work for All version mt

1. step DOWNLOAD

/ ip firewall mangle
add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=80 action=mark-packet
new-packet-mark="http dl" \ passthrough=no comment="DOWNLOAD" disabled=no

add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=443 action=mark-packet
new-packet-mark="https dl" \ passthrough=no comment="" disabled=no

add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=25 action=mark-packet
new-packet-mark="smtp dl" \ passthrough=no comment="" disabled=no


add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=110 action=mark-packet
new-packet-mark="pop3 dl" \passthrough=no comment="" disabled=no

we mark all important ports to address 172.16.1.2

/ ip firewall mangle
add chain=postrouting dst-address=172.16.1.2 action=mark-packet new-packet-mark="rest dl"
passthrough=no \ comment="rest Queue Tree" disabled=no



and everything else

2. step dl ares

we create pcq kind for p2p program Ares queue type add name="ares dl" kind=pcq pcq-rate=90000 pcq-total-limit=2000
pcq-limit=50 pcq-classifier=dst-address


3. step queue tree add name="172.16.1.2 dl " packet-mark="rest dl"
limit-at=30000 max-limit=90000 parent=”global out” priority=8 queue-type=”ares dl”



That’s all max download for Ares is 90000 bytes and any 1 bytes more


4. UPLOAD / ip firewall mangle
add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=80
action=mark-packet new-packet-mark="http ul" \ passthrough=no comment="UPLOAD" disabled=no

add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=443
action=mark-packet new-packet-mark="https ul" \ passthrough=no comment="" disabled=no

add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=53
action=mark-packet new-packet-mark="dns ul" \
add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=25
action=mark-packet new-packet-mark="smtp ul" \
passthrough=no comment="" disabled=no
add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=110
action=mark-packet new-packet-mark="pop3 ul" \


we mark upload / ip firewall mangle
add chain=prerouting src-address=172.16.1.2 action=mark-packet
new-packet-mark="rest ul" passthrough=no \ comment="rest Queue Tree" disabled=no

and rest


5. pcq upload queue type add name="ares ul" kind=pcq pcq-rate=30000 pcq-total-limit=2000
pcq-limit=35 pcq-classifier=src-address


6. queue tree add name="172.16.1.2 ul " packet-mark="rest ul"
limit-at=16000 max-limit=30000 parent=”global in” priority=8 queue-type=”ares ul"

[ryohnosuke]

Sólo limita la velocidad, pero no hace ningún bloqueo. Habría que ser bastante quirújico para seguir completando la lista de puertos que NO serán limitados, ya que así tal como está apenas se podrá jugar online.

Sinceramente, desde que Ares encripta sus puertos (conexiones UDP con src ó dst port irreconocible) algunas veces puede saltarse cualquier límite de velocidad... por eso yo suelo bloquearlo antes de limitar su velocidad.

Saludos.

[leohacker]

que me recomeindas tu amigo

[ryohnosuke]

Yo bloquearía el P2P la verdad, menos líos.

Saludos.

[boomer]

Hola, Este bloqueo definitivamente bloqueara a los P2P? o tambien se podra limitar el ancho de banda a consumir?, como se haria el proceso? para limitar el ancho de banda.
Saludos.

[ryohnosuke]

Pues si hablamos de P2P con capacidad de encriptar conexiones... esto nunca tendrá fin, hasta que se bloquee todo completamente : D se puede minimizar el problema e intentar retrazar las conexiones establecidas de estos P2P, sí.

Saludos.

[George_am3]

Hola ryo como estas , con esta regla que tengo actualmente , solo estoy marcando las conexiones p2p o que hace


/ip firewall filter action=mark-connection chain=forward comment="P2p - Prueba" disabled=no \
in-interface=ether4-local-slave new-connection-mark=p2p_conn p2p=all-p2p \
passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=p2p_conn \
disabled=no dst-limit=0,5,dst-address/1m40s in-interface=\
ether4-local-slave limit=0,5 new-packet-mark=p2p passthrough=yes

[ryohnosuke]

Pues de hecho que algo mal ahí, ya que firewall -> filter no marca conexiones xD, ahora suponiendo que es mangle, pues marcar conexiones sí, luego marcas sólo parte de sus paquetes, para luego hacer... no lo dice.

Saludos.

[George_am3]

xD bueno es mi primera regla..

y si agrego esta regla tambien

/ip firewall mangle
add action=set-priority chain=forward comment="PRUEBA P2P P8" disabled=no \
in-interface=ether4-local-slave new-priority=8 p2p=all-p2p passthrough=yes

[adonato]

en mi caso yo tengo un RB 750 v5.8 y al querer utilizar

/ip firewall filter add action=drop chain=forward comment="Todo P2P" disabled=no p2p=all-p2p


no funcionó directamente no le da importancia a la regla, no importa de la pc que me siente y le instale el ares, reconoce los paquetes porque lo puedo ver
pero no lo bloquea para nada, por qué puede ser?