Blokace P2P traffic (Torrent)


#1

Dobrý den,
chci se zeptat zkušenějších jak zablokovat traffic přes torrent pro danou IP či MAC adresu v síti popřípadě pro celou sít br-XX.

Děkuji


#2

Filtrovanie podla protokolu jedine l7-filter. Netusim ci je to pristupne na turrise.


#3

Bohužel, není. Od vydání OpenWrt 15.05 doplňek freifunk-p2pblock již není součástí, prý z důvodů absence protokolů l7.


#4

Ještě co mohu poradit, můžete vyzkoušet jedno nastavení - není to nic moc, ale pořád lepší, než-li drátem do oka…
Nejdřív si nainstalujte přídavné moduly:

opkg update
opkg install iptables-mod-conntrack-extra
opkg install iptables-mod-filter
opkg install iptables-mod-ipp2p

Pak si vyeditujte soubor s vlastním firewallem /etc/firewall.user a vložte do něko toto:

iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
iptables -I FORWARD -m ipp2p --bit -j DROP

a restartujte router.


#5

Děkuji za radu zkusim jej :slight_smile: