Mikrotik – Torrentlerin Engellenmesi

Günümüzün en popüler dosya paylaşım protokolü olan torrenti network yöneticilerinin pek sevdiğini söyleyemem. Özellikle kalabalık networklerde torrent serbest bırakılırsa bandwidthi tamamen sömürecektir. Bir bilgisayar torrent çekerken emin olun diğerleri çok çok fazla etkileceklerdir.
Networkünüzde en basitinden bir firewall var ise işiniz kolay diyebilirim. UTM gibi birşey varsa işiniz kolayında kolayı olduğunu belirtmek isterim. Bu yazıyı sisteminizde Firewall olarak Mikrotik kullandığınızı düşünerek hazırladım. Basit bir seneryoyu baz alıp anlatmanın daha uygun olduğunu düşünüyorum. Böylece engelleme konusunda fikir sahibi olabilirsiniz.
Mikrotik Firewall cihazınızı Bu linkteki anlatıma göre yapılandırdığınızı baz alırsak local bacağınız Ether2 olacaktır. Torrenti engellemek için local bacağımızdan gelen trafiği filtrelememiz gerekmektedir. Torrenti engellemek için Layer7 katmanında işlem yapılması sağlık sonuç verecektir. Aşağıdaki kodu winbox menüsünden “New terminal” komutu vererek açılan terminal ekranına yapıştırın.
Eğer Local ağınız Ether2 de değilde Farklı bir interface üzerinde ise o zaman aşağıdaki kodta bulunan “in–interface=ether2” kısmı düzenlenmeli ve ether2 yerine ilgili interface verilmelidir.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
/ip firewall layer7-protocol add comment="Torrent siteler" name=torrentsites regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*\$" add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]" /ip firewall filter add action=jump chain=forward comment="Torrent Engelleme Yonlendiricisi" in-interface=ether2 jump-target=torrent add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=2m chain=torrent layer7-protocol=layer7-bittorrent-exp src-address-list=!allow-bit add action=add-src-to-address-list address-list=Torrent-Conn address-list-timeout=2m chain=torrent p2p=all-p2p src-address-list=!allow-bit add action=drop chain=torrent dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp src-address-list=Torrent-Conn add action=drop chain=torrent dst-port=!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp src-address-list=Torrent-Conn add action=drop chain=torrent comment=torrentsites layer7-protocol=torrentsites log=yes log-prefix="Torrent Siteleri Engellendi" add action=drop chain=torrent comment=dropDNS dst-port=53 layer7-protocol=torrentsites log=yes log-prefix="Torrent Siteleri Engellendi" protocol=udp add action=drop chain=torrent comment=keyword_drop content=torrent log=yes log-prefix="keyword_drop Engellendi" add action=drop chain=torrent comment=trackers_drop content=tracker log=yeslog-prefix="trackers_drop Engellendi" add action=drop chain=torrent comment=get_peers_drop content=getpeers log=yes log-prefix="get_peers Engellendi" add action=drop chain=torrent comment=info_hash_drop content=info_hash log=yes log-prefix="info_hash_drop Engellendi" add action=drop chain=torrent comment=announce_peers_drop content=announce_peers log=yes log-prefix="announce_peers_drop Engellendi" add action=drop chain=torrent comment=p2p_drop content=P2p_Drop log=yes log-prefix="announce_peers_drop Engellendi" p2p=all-p2p |
Mantık olarak Local interfaceden gelen trafik “torrent” isimli kurallara gönderiliyor ve eğer torrent engelleme kurallarına uyarsa kurallar gereği direkt drop edilir. Torrent içerikli siteleri engellendiği gibi torrent yazılımlarınıda engellemektedir.
Başka Bir yazıda Görüşmek üzere
Sercan TEK
Google drive icloud veya başka cloud yedekleme leri nasıl engelleme yapıcaz
Kuralı genelleştirme şansımız olur muydu? mesela şüphesiz torrent siteler kuralda yazıldığından çok daha fazla. örneğin zamunda.net
olabilir. denemek gerek.
Bu şekilde kesin çözümmudur?
Şuana kadar engellemedigini görmedim.