Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,933
หัวข้อทั้งหมด
4,627

  • Block Bittorrent ด้วย Mikrotik Router Board
    เริ่มโดย yod
    Read 56,632 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Block Bittorrent ด้วย Mikrotik Router Board



#15/06/2017
เพิ่มเติมในกรณี Upgrade Router OS 6.39 แล้ว Block Bittorrent ไม่ผ่าน ให้ลองใช้ Script นี้นะครับ



/ip firewall layer7-protocol
add comment="Block Bit Torrent - tabela regex" name=layer7-bittorrent-exp regexp=\
   "^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

/ip firewall filter
add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=5m chain=forward comment="Block torrent trafic" layer7-protocol=layer7-bittorrent-exp \
   log-prefix=torr-conn src-address=192.168.2.0/24 src-address-list=!allow-bit

add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=5m chain=forward comment="Block p2p" log-prefix=torr-conn p2p=all-p2p src-address=192.168.2.0/24 \
   src-address-list=!allow-bit


/ip firewall filter
add action=drop chain=forward dst-port=!0-1024,3389,5222,5800,5900,8291,14147,59905 protocol=tcp \
   src-address-list=Torrent-Conn
add action=drop chain=forward dst-port=!0-1024,3389,5222,5800,5900,8291,14147,59905 protocol=udp \
   src-address-list=Torrent-Conn
add action=drop chain=forward out-interface=192.168.2.0/24 content="\r\nContent-Type: application/x-bittorrent" protocol=tcp src-port=80 comment=".torrent \r\nContent-Type...."

#ตรงสีแดงให้เปลี่ยน IP Address เป็นวง Network ที่ใช้ครับ

/ip firewall mangle
add action=mark-packet chain=postrouting comment="p2p download" disabled=no layer7-protocol=layer7-bittorrent-exp new-packet-mark="p2p download" passthrough=no

/ip firewall filter
add action=drop chain=forward disabled=no p2p=all-p2p
add action=drop chain=forward in-interface=ether1 comment="torrent dht out magnet" content=d1:ad2:ad20 disabled=no dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward in-interface=ether1 comment=info_hash content=info_hash disabled=no dst-port=2170,80 protocol=tcp
add action=drop chain=forward out-interface=bridge1 content="\r\nContent-Type: application/x-bittorrent" protocol=tcp src-port=80 comment=".torrent \r\nContent-Type...."

#สีน้ำเงินเป็น Interface Name ที่ออก Internet
#สีเขียวเป็น Interface Name ฝั่ง Lan ครับ
#เวลา Run Script จะขึ้น Obsolete เดี๋ยวผมหาข้อมูลเพิ่มเติมอีกทีครับ

สวัสดีครับ

หลังจากลองหาใน mikrotik.com มาพักใหญ่ๆ เจอจนได้ครับ การ Block Bittorrent แบบได้ผล 100% (ณ.ตอนทดสอบนะครับ)


จะเป็น Script ตามด้านล่างครับ

/ip firewall layer7-protocol
add comment="" name=bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$\
   |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\
   /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
add comment="" name=bit regexp=\
   "^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=)"


/ip firewall filter
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 p2p=all-p2p
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 layer7-protocol=bittorrent
add action=add-dst-to-address-list address-list=bit_addr \
   address-list-timeout=1d chain=forward comment="block bit" disabled=no \
   dst-address=!192.168.110.0/24 layer7-protocol=bit
add action=drop chain=forward comment="block bit" disabled=no \
   dst-address-list=bit_addr
add action=drop chain=forward comment="block bit" disabled=no \
   src-address-list=bit_addr
add action=drop chain=input comment="block bit" disabled=no src-address-list=\
   bit_addr
add action=drop chain=input comment="block bit" disabled=no dst-address-list=\
   bit_addr



1. แก้ไข Script ค่า IP ที่เป็นสีแดง ตามวง Network ที่เราเชื่อมต่ออยู่ครับ เช่นถ้า RouterBoard เป็น IP: 192.168.1.1 SubnetMask เป็น 255.255.255.0 ก็เปลี่ยนเป็น 192.168.1.0/24 เสร็จแล้ว Copy (Ctrl + C)ไว้ครับ


2. เปิด Winbox เข้า Menu New Terminal ให้ Click Mouse ขวาที่ Command Line เลือก Paste และกด Enter ซัก 1 ที






3. ตรวจสอบที่ Firewall จะต้องมีเหมือนตามรูปครับ







ทดสอบ

ผมลอง Download Bit ก่อนทำการ Run Script จะ Download ได้อย่างปกติ



หลังจาก Run Script เรียบร้อยแล้ว จะต้องไม่สามารถ Download ได้ครับ





ทีนี้ในกรณีที่ต้องการกลับมา Download Bittorrent ได้เหมือนเดิม

1. เข้า Menu IP --> Firewall --> Filter Rules ให้ Disable รายการที่เป็น block bit ครับ ด้วยการกดปุ่ม [ x ]




2. Menu IP --> Firewall --> Address List เลือกรายการทั้งหมด กด Ctrl + A ได้เลยครับ แล้ว Click [ - ]





เรียบร้อยครับ  ;D ;D ;D


มีเน็ต 3 เส้น ต้องการให้ออกเฉพาะเส้นที่ 3 ต้องทำยังไงครับ :o

yod


เดี๋ยวขอหาข้อมูลก่อนครับ

ลองดูแล้วใช้ได้ โอเคเลยครับ

ขอบคุณครับ

อันนี้เจ๋งสุดๆทีเคยลองมาแล้วครับ เล่นเอาขาโหลดปิดคอมพ์หนีไปเลย ;D ;D ;D

ขอบคุณครับ ลองแล้ว โอเคเลย

yod
;D ;D ถ้ายังไงรบกวนลองกับโปรแกรม uTorrent และ BitComet ให้ผมด้วยได้มั้ยครับ ช่วงนี้ผมไม่ได้ load bit เลย ;D ;D

ผมลองครับ Utorrent ครับ  ;D

สอบถามนิดนะครับ พวกโปรแกรม ที่ทำงานแบบ P2P นี้ตัวอื่นๆ (รู้สึกว่าจะมีโปรแกรมจำพวกนี้เยอะ ซึ่งผมก็ยังไม่รู้ว่ามีตัวไหนบ้างนะครับ)

สคลิปนี้เอาอยู่ใช่ป่าวครับ เพราะผมก็ลองกับพวก โปรแกรมโหลดบิท อย่าวเดียว อย่างพวก utorrent bittorrent


ขอบคุณครับ....

RB751 ที่ซื้อมามัน OK เลย