Как запретить на роутере торрент

Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f … pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

v4mp: Сообщения: 8; Зарегистрирован: 19 май 2014, 16:36; Страна: Беларусь

Блокировка Torrent-трафика

Аппаратная версия устройства: V1
Версия прошивки: 3.13.34 Build 130909 Rel.53148n
Ваша страна: Беларусь
Здравствуйте.

Пытаюсь настроить блокировку всех торрентов, а именно:
в Acces Control -> Target добавляю новое правило:
Mode: Domain name
Description: Torrents
Domain Name1:tracker
Domain Name2:announce
Domain Name3:d1:ad2

Третье правило должно блокировать DHT в торрент клиенте, однако при сохранении правила пишет
The input value contains illegal characters, plesa input another one!

Можно ли как-то все-таки ввести символ двоеточия в правило Domain Name?
Ну или отключить проверку вводимых символов, ведь они, я так понимаю, проверяются java-скриптом?

Rolis: Сообщения: 544; Зарегистрирован: 25 фев 2014, 20:02; Страна: Россия; Откуда: Moscow; Контактная информация:

Re: Блокировка Torrent-трафика

Сообщение

Rolis » 19 май 2014, 16:48

Торренты практически нереально заблокировать. Только сами сайты торрентов и только по протоколу http. Для начала отключите на роутере службу UPnP.

v4mp: Сообщения: 8; Зарегистрирован: 19 май 2014, 16:36; Страна: Беларусь

Re: Блокировка Torrent-трафика

Сообщение

v4mp » 19 май 2014, 16:55

Отключить службу UpnP совершенно не вариант.

Немного не так:
такими правилами блокируются не сами торренты, а трекеры + DHT запросы (например, в такой же настройке на прошивке dd-wrt), соответственно, клиент не может получить список пиров/сидов и соответственно не может скачать.
Правило без двоеточия прописывать не могу, т.к. слишком часто в url сайтов встречается то же ad2.

Rolis: Сообщения: 544; Зарегистрирован: 25 фев 2014, 20:02; Страна: Россия; Откуда: Moscow; Контактная информация:

Re: Блокировка Torrent-трафика

Сообщение

Rolis » 19 май 2014, 16:57

Для более эффективной фильтрации вам надо использовать режим «Allow the packets specified by any enabled access control policy to pass through the Router«, при котором вам придется прописать разрешающие правила для всех необходимых протоколов интернета (icmp, http(s), ftp(s), pop3(s), smtp(s), imap(s), sntp, snmp, xmpp, rtp, rtsp, sip, etc.). Режим «Deny the packets specified by any enabled access control policy to pass through the Router» не позволит эффективно блокировать торрент-клиентов.

v4mp: Сообщения: 8; Зарегистрирован: 19 май 2014, 16:36; Страна: Беларусь

Re: Блокировка Torrent-трафика

Сообщение

v4mp » 19 май 2014, 18:20

Хм. Ну вы теперь предлагайте, как я понял, фактически тоже самое, что отключить UPnP.
Все таки меня интересует вариант реализации блокировки попроще (для скажем не гиков, а рядовых пользователей).

Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?

Rolis: Сообщения: 544; Зарегистрирован: 25 фев 2014, 20:02; Страна: Россия; Откуда: Moscow; Контактная информация:

Re: Блокировка Torrent-трафика

Сообщение

Rolis » 19 май 2014, 18:24

v4mp писал(а):Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?

Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

v4mp: Сообщения: 8; Зарегистрирован: 19 май 2014, 16:36; Страна: Беларусь

Re: Блокировка Torrent-трафика

Сообщение

v4mp » 19 май 2014, 18:43

Rolis писал(а):Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.

Rolis: Сообщения: 544; Зарегистрирован: 25 фев 2014, 20:02; Страна: Россия; Откуда: Moscow; Контактная информация:

Re: Блокировка Torrent-трафика

Сообщение

Rolis » 19 май 2014, 18:49

Заблокировать торрент реально только на устройствах типа Микротик, т.к. они достаточно гибки в настройке. Они умеют анализировать контент, который передается при запросах в самом протоколе, а не только в запросах. Если я не ошибаюсь, то в Керио Контрол подобный механизм также реализован через инспектор протокола.

http://habrahabr.ru/sandbox/65236/
http://habrahabr.ru/post/179603/

Rolis: Сообщения: 544; Зарегистрирован: 25 фев 2014, 20:02; Страна: Россия; Откуда: Moscow; Контактная информация:

Re: Блокировка Torrent-трафика

Сообщение

Rolis » 19 май 2014, 19:15

v4mp писал(а):

Rolis писал(а):Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.

Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, которая нужна для решения подобных задач.

Последний раз редактировалось Rolis 20 май 2014, 23:11, всего редактировалось 1 раз.

v4mp: Сообщения: 8; Зарегистрирован: 19 май 2014, 16:36; Страна: Беларусь

Re: Блокировка Torrent-трафика

Сообщение

v4mp » 20 май 2014, 15:47

Rolis писал(а):Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, который нужен для решения подобных задач.

Ок, спасибо(

Источник

04.05.2017, 16:03

Junior Member

Регистрация: 04.05.2017

Сообщений: 2

Вес репутации: 0

блокировка торрента на роутере

Всем привет
Дирекция фирмы решила полностью закрыть хоть какую либо возможность скачки либо раздачи скачек торента в компании в связи с письмом от билайн с предупреждением что в суд подадут.
Народ полазил по инету ничего внятного нету про блокировку торента. Кто может подсказать либо направить как можно решить эту проблему? Роутер TP-Link TL-WDR3600 v1 прошивка OpenWrt Barrier Breaker 14.07-rc3 / LuCI Trunk (svn-r10467)
Не топите в минусах.

04.05.2017, 17:13

Senior Member

Регистрация: 22.10.2015

Адрес: Там где сосны и песок

Сообщений: 1,534

Вес репутации: 1599

Вы с ЯП-а, что-ли
Вроде гуглится:
https://habrahabr.ru/sandbox/65236/
Но все равно допиливать под себя надо Smile
Самое простое:

Цитата:

Есть также несколько других методов блокировки торрент-траффика.
1. Закрыть все, разрешить только нужные порты.
2. Закрыть доступ к торрент-сайтам (слишком много зеркал..)

__________________
Читаю ваши мысли по аватару …

Последний раз редактировалось sunny; 04.05.2017 в 17:16.

04.05.2017, 17:42

Junior Member

Регистрация: 04.05.2017

Сообщений: 2

Вес репутации: 0

04.05.2017, 19:00

Senior Member

купить микротик
разрешить все что не запрещено
профит!

микротик своими средствами конечно режет торент-трафик, но не так сильно, dpi на нем не очень.
возможно если подкрутить, будет резать лучше, но у меня такой задачи не стояло.

Последний раз редактировалось solalex; 04.05.2017 в 20:58.

04.05.2017, 19:15

Moderator

Регистрация: 20.07.2014

Адрес: МСК

Сообщений: 986

Вес репутации: 1025

Так запретить все кроме «белого листа» нужных сайтов/серверов на любом роутере можно, почему именно микротик?

04.05.2017, 21:00

Senior Member

обычный роутер подавится списком в 500+ адресов
микротик вывозит гораздо больше, плюс очень гибко можно настроить.
вобщем кто пробовал микротик, тот поймет.
особенно фильтрация по Layer7 Protocols

Источник

-2 / 8 / 0

Регистрация: 09.04.2012

Сообщений: 416

17.06.2012, 19:55. Показов 35914. Ответов 14

очень надо заблокировать доступ к torrent. Наверняка там используется какой-то адрес или канал, как закрыть в торренте доступ?

12923 / 7331 / 782

Регистрация: 09.09.2009

Сообщений: 28,647

17.06.2012, 21:12

-2 / 8 / 0

Регистрация: 09.04.2012

Сообщений: 416

18.06.2012, 16:36

[ТС]

Сообщение от Dmitry

http://www.adminsehow.com/2011/04/bl…sing-iptables/

Я ничего не понял

12923 / 7331 / 782

Регистрация: 09.09.2009

Сообщений: 28,647

18.06.2012, 16:48

внутри твоего роутера живет линукс
если подключиться к его консоли по ssh или telnet, то можно ввести указанные там команды, они изменят настройки файервола роутера и заблокируют торрент.

-2 / 8 / 0

Регистрация: 09.04.2012

Сообщений: 416

18.06.2012, 17:01

[ТС]

Сообщение от Dmitry

а вручную прописать в настройках никак?

Добавлено через 18 секунд
не долюбливаю я команды

12923 / 7331 / 782

Регистрация: 09.09.2009

Сообщений: 28,647

18.06.2012, 17:23

Сообщение от ramires-lord

а вручную прописать в настройках никак?

возможно, что и «как», самый лучший помошник этого прописан в моей подписи:

7175 / 3234 / 81

Регистрация: 17.06.2009

Сообщений: 14,164

20.06.2012, 12:58

А что делает «—algo bm» ?

12923 / 7331 / 782

Регистрация: 09.09.2009

Сообщений: 28,647

20.06.2012, 13:14

спросил бы ты лучше у автора заметки
ну или на крайний случай у гугла
вот например результат в поиске второй кажись:
http://www.opennet.ru/tips/info/231.shtml

1.4, DRVTiny, 20:02, 24/09/2006 [ответить] [смотреть все] +/–
Вы не поверите, но algo — это и в самом деле алгоритм! Например, kmp — это алгоритм Кнута-Мориса-Пратта, bm — наверное, Бойера-Мура. Только непонятно, каким образом об этом должен узнать пользователь?
Я эти ценные сведения почерпнул из lib/textsearch.c, но это же догадаться ещё надо туда залезть!

1.5, DRVTiny, 20:03, 24/09/2006 [ответить] [смотреть все] +/–
Работает так:
iptables -I INPUT -p tcp —sport 80 —dport 1024: -m string —algo kmp —string linux -j DROP

1.6, DRVTiny, 20:05, 24/09/2006 [ответить] [смотреть все] +/–
Работает так:
iptables -I INPUT -p tcp —sport 80 —dport 1024: -m string —algo kmp —string linux -j DROP
Только что проверял — OpenNet с этим правилом действительно не грузится

1.7, DRVTiny, 20:25, 24/09/2006 [ответить] [смотреть все] +/–
Перечень алгоритмов, поддерживаемых функцией поиска подстрок, реализованных ядре, можно получить так :
(находясь в корне исходников ядра)
ls lib | sed -nr ‘s/^ts_([^\.]+)\.c$/\1/p’

Описания алгоритмов:
fsm: A naive finite state machine text search approach
bm: Boyer-Moore text search implementation
kmp: Knuth-Morris-Pratt text search implementation

7175 / 3234 / 81

Регистрация: 17.06.2009

Сообщений: 14,164

21.06.2012, 09:23

bm: Boyer-Moore text search implementation

Так я и думал
Что-то мне кажется что поиск текста «torrent» внутри пакетов и блокирование потом по этому принципу — дурацкая идея

Dmitry

21.06.2012, 09:26

Не по теме:

что-то я не вижу в теме твоих не дурацких рекомендаций как это сделать

7175 / 3234 / 81

Регистрация: 17.06.2009

Сообщений: 14,164

21.06.2012, 12:47

И что ?
Ты еще у меня спроси как заблокировать траффик для Skype
Я тебе по этому поводу что-нибудь отвечу

2 / 2 / 0

Регистрация: 13.06.2019

Сообщений: 7

13.06.2019, 10:56

Модератор

1541 / 626 / 127

Регистрация: 10.06.2009

Сообщений: 2,436

18.06.2019, 15:06

Laska020489, вы некропостофил? Это 2012 год, и сейчас в корпоративном уровне довольно часто применяют iptables.

Dmitry

18.06.2019, 17:31

Не по теме:

Сообщение от NoNaMe

вы некропостофил?

нет, он попрошайка, денег на карту просит
за рекомендации типа

Сообщение от Laska020489

обязательно поставить все три галочки, но цифры не менять!

с «рекомендациями» такого уровня любой «чайник» сайт пентагона взломать может, не то что, какой-то там торрент «зарезать»

Модератор

7458 / 4007 / 502

Регистрация: 13.03.2013

Сообщений: 14,710

Записей в блоге: 12

20.06.2019, 17:39

Сообщение от Laska020489

защита от DOS-атак. и будет вам счастье!

Неправда, это не блокирует ни торренты, ни раздачу.
Я Вам даже скажу больше, что данная функция от DOS-атак то спасает весьма и весьма посредственно.

Сообщение от Laska020489

если кому помог можете отблагодарить номер карты 5536 9137 8288 0500

Боюсь у меня денег не хватит, информация действительно интересная (правда, в плане юмора)…

Источник

Время на прочтение
2 мин

Количество просмотров 49K

Данная заметка является переосмыслением просмотренного материала о способах блокировки торрент-трафика и является дополнением. Большинство просмотренных мной методов позволяют блокировать трафик при условии, что клиент не включает шифрование, и в последнее время практически не встречается. Зачастую в клиентах при установке из коробки уже указано использовать шифрование. А самый популярный клиент uTorrent, который использует протокол uTP.

Так как отследить зашифрованные пакеты пока невозможно, было решено использовать для блокирования информацию о адресе источника UDP пакетов с занесением этих источников в черный список.

Для этого создадим правило помещающее в список «torrentlist» адреса источников UDP пакетов определенной длинны:

/ ip firewall filter
add chain=forward action=add-src-to-address-list protocol=udp address-list=torrentlist address-list-timeout=0s packet-size=90-190 log=no log-prefix=""

Следующим правилом заблокируем прохождение пакетов из источников указанных в списке:

/ ip firewall filter
add chain=forward action=drop protocol=udp src-address-list=torrentlist dst-port=!80,443,53 packet-size=90-190 log=no log-prefix=""

Что происходит на стороне пользователя:
После запуска торрент-клиента клиент начинает создавать соединения с пирами по UDP протоколу. Первым правилом маршрутизатор создает список «torrentlist» и добавляет в него адреса, исходящие пакеты с которых соответствуют указанной длине пакета. У пользователя появляется трафик 5-10 кБит/с и в течение 2 мин падает в ноль, по мере заполнения списка режутся все пакеты из списка запрета.

Данные правила стоит использовать совместно с правилами, которые рассматривались в предыдущих статьях.

Возможно со временем принцип работы p2p-сетей изменят и придется искать новые решения.

Источник

Торрент — это проблема, над которой безуспешно бьются многие администраторы.
На сегодня я не встречал нигде ни одного нормально работающего решения по блокировке торрентов.

Вот мой авторский метод. Простой, эффективный, нересурсоемкий и работающий.
Блокирует исключительно только торрент-траффик.
Для роутера Mikrotik.

/ip firewall filter
add ac=drop ch=forward p2p=a
add ac=drop ch=forward in-int=e2 pr=udp cont=«d1:ad2:id20:» dst-port=1025-65535 packet-s=95-190
add ac=drop ch=forward in-int=e2 pr=tcp cont=«info_hash=» dst-port=2710,80

Опционально, т.е. не обязательно:

— Блокируем скачку .torrent файлов:
add ac=drop ch=forward cont=»\r\nContent-Type: application/x-bittorrent» out-in=e2 pr=tcp src-p=80

— Блокируем локальный торрент:
add ac=drop ch=forward cont=»\r\nInfohash: » in-in=e2 pr=udp dst-port=6771

e2 = ether2 — Внутренний LAN интерфейс.
Команды, там где «\r\n… «- вставлять только через консоль. Фильтрацию по IP дописать думаю сможете и сами.

По аналогии правила работают для любого нормального роутера, который умеет анализировать траффик.

Данные получены путем анализа траффика через сниффер CommView.

Есть также несколько других методов блокировки торрент-траффика.
1. Закрыть все, разрешить только нужные порты.
2. Закрыть доступ к торрент-сайтам.

Но:
В п.1. Нельзя открывать порты выше 1024. Иначе торрент траффик все-равно найдет этот порт.
Да и закрывается кроме торрента много чего нужного.
Нужно регулярно открывать по необходимости нужные порты.

В п.2. Все торрент-сайты не закроешь. Их очень много.
Остается возможность войти на торрент-сайт по IP-адресу.
Или просто в любом доступном месте скопировать magnet-ссылку или .torrent файл, например через онлайн web-proxy.
Да и ресурсоемкий этот метод.

Источник

Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Re: Блокировка Torrent-трафика

Другие наши интересноые статьи: