设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 在 RouterOS 封BT和EMULE方法,请教
返回列表 发新帖
查看: 3475|回复: 6

[其它] 在 RouterOS 封BT和EMULE方法,请教

[复制链接]
johuwar
发表于 2005-4-26 11:15:46 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
routeros 封BT和EMULE方法,请教
routeros
回复

使用道具 举报

weiya
发表于 2005-4-26 15:59:15 | 显示全部楼层
up才2M的adsl,10几台电脑同时bt,头痛!!!
routeros
回复

使用道具 举报

weiya
发表于 2005-4-26 20:47:37 | 显示全部楼层
按RouterOS_Reference_Manual_v2.8的说法,  RouterOS用 p2p2的协议来封BT和EMULE,应该是可以限制的,但按Manual来设定,能检出p2p的流量,但实际效果不佳(总流量基本没有变化)设定如下:enabled Connection Tracking  参数按默认值[admin@MikroTik] ip firewall mangle> add src-address=10.0.0.0/24 mark-flow=p2p-out \\... p2p=all-p2p action=passthrough[admin@MikroTik] ip firewall mangle> add dst-address=10.0.0.0/24 mark-flow=p2p-in \\... p2p=all-p2p action=passthrough[admin@MikroTik] ip firewall mangle>[admin@MikroTik] queue type> add name="p2p-out" kind=pcq \\... pcq-rate=65536 pcq-classifier=src-address[admin@MikroTik] queue type> add name="p2p-in" kind=pcq pcq-rate=65536 \\... pcq-classifier=dst-address[admin@MikroTik] queue type>[admin@MikroTik] queue tree> add name="p2p-in" \\... parent=global-in flow=p2p-in queue=p2p-in[admin@MikroTik] queue tree> add name="p2p-out" \\... parent=global-out flow=p2p-out queue=p2p-out我想问题出在这里:1:RouterOS不支持新版p2p软件的协议(比如BitComet)2:设置错误(e文太差,啃了半天,好多还不明白)
routeros
回复

使用道具 举报

weiya
发表于 2005-4-29 12:34:18 | 显示全部楼层
不要沉
routeros
回复

使用道具 举报

voatec
发表于 2005-4-29 21:29:41 | 显示全部楼层
1   ;;; drop p2p track 6969     in-interface=LocalNIC dst-address=:6969 out-interface=PublicNIC protocol=tcp      action=drop  2   ;;; Drop all p2p application packets     p2p=all-p2p action=drop  3   ;;; allow stockstar     in-interface=LocalNIC dst-address=:8888 out-interface=PublicNIC protocol=tcp      action=accept  4   ;;; drop BT port     in-interface=LocalNIC dst-address=:6880-6890 out-interface=PublicNIC      protocol=tcp action=drop log=yes  5   in-interface=LocalNIC dst-address=:6880-6890 out-interface=PublicNIC protocol=udp      action=drop  6   in-interface=LocalNIC dst-address=:1880-1889 out-interface=PublicNIC protocol=tcp      action=drop  7   in-interface=LocalNIC dst-address=:1880-1889 out-interface=PublicNIC protocol=udp      action=drop  8   in-interface=LocalNIC dst-address=:8880-8889 out-interface=PublicNIC protocol=tcp 9   in-interface=LocalNIC dst-address=:8880-8889 out-interface=PublicNIC protocol=udp      action=drop 10   ;;; drop p2p tcp port range: 16881-16889     in-interface=LocalNIC dst-address=:16881-16889 out-interface=PublicNIC      protocol=tcp action=drop
routeros
回复

使用道具 举报

weiya
发表于 2005-4-29 22:01:52 | 显示全部楼层
多谢voatec提供意见基于端口的封锁,对于BitComet(主页:http://www.bitcomet.com/index-zh.htm)肯定是不行的,BitComet可以用任意改端口,曾经只开放0~500端口,一样没有效果。
routeros
回复

使用道具 举报

weiya
发表于 2005-4-29 22:05:17 | 显示全部楼层
2822 ghost版
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-9-29 17:26 , Processed in 0.058366 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表