Блокировка Торрента на Микротик – ПЗ – Залізо

После долгого пропадания меня на форуме решил опять появится и написать новую инструкцию, увы в жизни админов иногда попадаются не очень хорошие сотрудники которые из за своих прихотей мешают работать другим сотрудникам, ну что ж будем мешать их прелестной рабочей жизни.

Что мы имеем ?

Много много точек по городу на микротиках routeros 6.41 + и выше, увы не доходят руки до обновлений

нам понадобится всего лишь пару строк правил на основе layer7-protocol

1 2	/ip firewall layer7-protocol add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bitt\orrent protocol\|azver\\x01\$\|get /scrape\\\?info_hash=get /announce\\\?inf\o_hash=\|get /client/bitcomet/\|GET /data\\\?fid=)\|d1:ad2:id20:\|\\x08'7P\\)[\RP]"

что здесь написано? сам не все понимаю, просто список регулярных выражений бит торрент

1 2	/ip firewall filter add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=2m chain=forward layer7-protocol=layer7-bittorrent-exp src-address=192.168.0.0/24 src-address-list=!allow-bit

начинаем фильтровать нашу локальную сеть 192.168.0.0/24 по регулярным с layer7 добавляем плохие устройства в отдельный список Torrent-Conn но и не забываем за тех кто может дать по шапке allow-bit

1	add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp src-address-list=Torrent-Conn

Блокируем TCP порты плохих устройств но не мешаем им выполнять очеень важные рабочие задачи по портам !0-1024,8291,5900,5800,3389,14147,5222,59905

1	add action=drop chain=forward dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp src-address-list=Torrent-Conn

здесь тоже самое только уже UDP

На этом все. результат эксперемента