Controlando conexões p2p

As funções utilizadas neste post para controle p2p deixaram de ser suportadas  no RouterOS 6.39
Peer-to-peer (do inglês par-a-par ou simplesmente ponto-a-ponto, com sigla P2P) é uma arquitetura de redes de computadores onde cada um dos pontos ou nós da rede funciona tanto como cliente quanto como servidor, permitindo compartilhamentos de serviços e dados sem a necessidade de um servidor central. As redes P2P podem ser configuradas em casa, em Empresas e ainda na Internet. Todos os pontos da rede devem usar programas compatíveis para ligar-se um ao outro. Uma rede peer-to-peer pode ser usada para compartilhar músicas, vídeos, imagens, dados, enfim qualquer coisa com formato digital. Um exemplo de transmissão de dados via peer-to-peer são os Torrents.
Sendo sincero este método não funciona para todas as conexões p2p mas ajuda muito
/ip firewall mangle add action=mark-connection chain=prerouting comment="CONTROLE P2P 1/7" new-connection-mark=p2p_conn p2p=all-p2p passthrough=yes
/ip firewall mangle add action=mark-packet chain=prerouting comment="CONTROLE P2P 2/7" connection-mark=p2p_conn new-packet-mark=p2p_pacotes passthrough=yes
/ip firewall filter add action=accept chain=forward comment="CONTROLE P2P 5/7" dst-address-list=P2P_Liberado p2p=all-p2p
/ip firewall filter add action=accept chain=forward comment="CONTROLE P2P 4/7" p2p=all-p2p src-address-list=P2P_Liberado
/ip firewall filter add action=drop chain=forward comment="CONTROLE P2P 3/7" p2p=all-p2p time=6h-22h,sun,mon,tue,wed,thu,fri,sat
/queue simple add burst-limit=308k/1M burst-threshold=198k/656k burst-time=1m4s/1m4s comment="CONTROLE P2P 6/7" limit-at=93k/308k max-limit=124k/410k name=P2P_Controle packet-marks=p2p_pacotes priority=3/3 target=""
/queue tree add burst-limit=1M burst-threshold=656k burst-time=1m4s comment="CONTROLE P2P 7/7" limit-at=308k max-limit=410k name=P2P_Controle packet-mark=p2p_pacotes parent=global priority=3
/ip firewall address-list add address=192.168.0.1 list=P2P_Liberado
Mais informações em:https://pt.wikipedia.org/wiki/Peer-to-peer

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Regras prontas para o RouterOS Firewal part 1

Imagem
Não é muito sensato investir em uma RB e deixar ela com as pernas abertas para o mundo, por isto vou começa hoje a deixar aqui algumas regras que tenho prontas para prevenir alguns problemas que podem ocorrer. 1º a porta UTP 53 é responsável pelo serviço DNS já a TCP constantemente é atacada /ip firewall filter add action=drop chain=input comment="Bloqueio Porta 53" dst-port=53 protocol=tcp /ip firewall filter add action=drop chain=input comment="Bloqueio Porta 53 Externo" dst-port=53 in-interface=pppoe-out1 protocol=udp 2º ataques DDos podem tirar suas noites de sono já tenho de antemão preparado esta sequencia de regras em caso de emergência ativo a 3 regra e deixo a RB trabalhar /ip firewall filter add action=add-src-to-address-list address-list=DDos_blacklist address-list-timeout=1d chain=input comment="Prote\E7\E3o DDos 1/5" connection-limit=32,32 protocol=tcp add action=tarpit chain=input comment="Prote\E7\E3o DDos 2/5" connectio...
Leia mais

Criando Certificado RSA e Incorporando na OVPN criada

Imagem
RSA é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto de Tecnologia de Massachusetts (MIT), Ronald Rivest, Adi Shamir e Leonard Adleman, fundadores da actual empresa RSA Data Security, Inc., que inventaram este algoritmo — até a data (2008) a mais bem sucedida implementação de sistemas de chaves assimétricas, e fundamenta-se em teorias clássicas dos números. É considerado dos mais seguros, já que mandou por terra todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovações em criptografia de chave pública. O RSA envolve um par de chaves, uma chave pública que pode ser conhecida por todos e uma chave privada que deve ser mantida em sigilo. Toda mensagem cifrada usando uma chave pública só pode ser decifrada usando a respectiva chave privada. A criptografia RSA atua diretamente na internet, por exemplo, em mensagens de emails, em compras on-line e o que você im...
Leia mais

Instalando no-ip no CentOS 6 "Dynamic DNS"

O grande obstáculo para rodar servidores ou programas de acesso remoto em uma conexão com IP dinâmico é justamente o fato de que o endereço muda constantemente. Você poderia muito bem instalar um servidor web, configurado para usar a porta 8080 e dizer para para um amigo acessá-lo através do http://seu-endereço-ip:8080, mas ele precisaria perguntar o endereço novamente cada vez que fosse acessar seu servidor, já que o endereço seria diferente. A situação seria ainda mais complicada se você precisasse acessar seu micro via SSH (ou qualquer programa de acesso remoto), já que se você não está em casa, não há como saber o endereço corrente. A solução para o problema é utilizar um serviço de DNS Dinâmico (Dynamic DNS), onde você pode registrar um endereço de acesso como "meu-nome.no-ip.org", que passa a apontar para seu endereço IP corrente. Então vamos lá! A 1ª coisa a se fazer para usar este serviço é criar uma conta no no-ip, então se ainda não o fez . . . http://www.noi...
Leia mais