lembrando q essas regras tem que ficar acima das demais vlw.
/ip firewall mangle
add action=change-ttl chain=postrouting comment=\
"BLOQUEIO DE COMPARTILHAMENTO by toty" disabled=no new-ttl=set:127 out-interface=\
Local
add action=change-ttl chain=forward comment="BLOQUEAR TODOS P2P" disabled=no \
new-ttl=set:1 p2p=all-p2p
add action=change-ttl chain=forward comment="FILTRO TRACERT/TRACEROUTE" \
disabled=no new-ttl=set:30 protocol=icmp
obs: inteface local( que vai para os clientes)
Respostas
Aqui você irá aprender a controlar o tráficoP2P ,marcando pacotes,
facilmente. Basta apenas 4 regrinhas, 2 nofirewall e 2 no queue.Então vamos
lá:
Acesse o menu IP,FIREWALL
Escolha a aba , MANGLE
--------------------------------------- 1
Crie uma nova regra (botão“+”)
No campo "CHAIN",escolha"PREROUTING".No campo "P2P",escolha
"all-p2p".
--------------------------------------- 2
Abra a aba“ACTION”
No campo "ACTION",escolha "MARKCONNECTION" .No campo"NEW
CONNECTIONMARK",dê um nome a sua nova marcação depacotes (no
exemplo, demos o nome de"p2p_conn".Deixe a opção"PASSTHROUGH"
ligada. Confirme.
Crie uma nova regra(botão“+”)
--------------------------------------- 3
No campo"CHAIN",escolha"PREROUTING".No campo"CONNECTION
MARK" escolha a opção como nome definido acima(no nosso caso foi
"p2p_conn".
Abra a aba“ACTION”
--------------------------------------- 4
No campo"ACTION",escolha "MARKPACKET",no campo"NEW
PACKETMARK", defina outro nome (no nosso caso,ficou como"p2p".
Confirme.
Após criar estas duas regras no firewall,será necessário criar mais duas
regras no queue.Para isso:
Abra o menu, QUEUE
--------------------------------------- 5
Abra a aba"QUEUETREE"
Crie uma nova regra(botão“+”)
--------------------------------------- 6
·NAME=Defina um nome para a regra
·PARENT=Escolha"GLOBAL-IN"
·PACKETMARK=Escolha a opção do nome escolhido acima.
Aparecerá aqui o nome definido na regra do firewall
·QUEUETYPE=DEFALT
·PRIORITY=8
·MAXLIMIT=Define o limite máximo de banda reservado parao P2P.
No nosso caso,é um total de 200k para p2p
Confirme...
Crie uma nova regra(botão“+”)
--------------------------------------- 7
Defina
·NAME=Defina um nome para a regra
·PARENT=Escolha"GLOBAL-OUT"
·PACKETMARK=Escolhaaopção do nome escolhido acima.
Aparecerá aqui o nome definido na regra do firewall
·QUEUETYPE=DEFALT
·PRIORITY=8
·MAXLIMIT=Define o limite máximo de banda reservado para o P2P.
No nosso caso,é um total de 200k para p2p
Confirme...
Pronto!!!Moleza!!!Agorao tráfico P2P,está sendo limitado por marcação
depacotes. Esta regra é muito eficiente!!
mas me diz uma coisa, bloqueio de compartilhamento é para os clientes naum se enchergarem na rede???
se for, eu implementei as suas regras e ainda continuo vendo os clientes (ou seja, eles estao se enxergando), fiz o teste pelo windows media player e consegui visualizar imagens de um usuario na rede.
alguem tem alguma solucao a respeito???
Para o seu objetivo ou usa PPPOE ou amarra o cliente com IP's /30 ou /32, pois depende de sua rede.
Celio - Se77e disse:
uso toda minha rede com radio nano em modo router. Como seria esse bloqueio para esse tipo de configuração.
quando pingo pra o radio nano
C:\Users\Erlisson>ping 192.168.0.100
Disparando 192.168.0.100 com 32 bytes de dados:
Resposta de 192.168.0.100: bytes=32 tempo=1ms TTL=64
Resposta de 192.168.0.100: bytes=32 tempo=1ms TTL=64
Resposta de 192.168.0.100: bytes=32 tempo=1ms TTL=64
Resposta de 192.168.0.100: bytes=32 tempo=1ms TTL=64
agora quando pingo para minha routerboard
C:\Users\Erlisson>ping 192.168.10.1
Disparando 192.168.10.1 com 32 bytes de dados:
Resposta de 192.168.10.1: bytes=32 tempo=2ms TTL=63
Resposta de 192.168.10.1: bytes=32 tempo=2ms TTL=63
Resposta de 192.168.10.1: bytes=32 tempo=2ms TTL=63
Resposta de 192.168.10.1: bytes=32 tempo=2ms TTL=63
Qual valor teria que colocar nessa regra pra bloquear um roteador ligado no nano e distribuindo sinal para outros clientes?
No aguardo meu amigo de sua resposta
Erlisson