Блокировка DHT от torrent клиентов стала необходима тогда, когда начал гонять VPN туннели для соединения с интернет с лимитированных тарифных планов.
Экономия же, а я жадный. Так вот.
Раздавал интернет через Mikrotik и все довольны, но тут внезапно билинг провайдера стал учитывать паразитный внешний трафик. С чего это думаю? Посмотрел, повертел, вроде не должно его быть, причем, этот трафик считался, только в том случае, если скачевался торрент из сети провайдера с бесплатных ресурсов.
Суть в том, что после подключения безлимитных тарифных планов, многие пользователи просто стали пользоваться полноценно DHT. Им конечно пофиг, но внутри сети, городские торренты качаются быстрее, в любом случае.
Вся проблема появилась из-за того, что у кого безлимитный низкоскоростной план сливают в DHT сеть твой IP, из бесплатной сети и на него ломится куча странного платного трафика. Даже если целиком заблокировать маршруты, он будет приходит ))))
Вот и всё. В DHT не будет публиковаться ваш внутренний IP с бесплатными ресурсами. Можно эти правила, прикрутить на конкретный интерфейс или туннель. Пусть DHT публикуется через бесплатные ресурсы.
Есть тут, взято, так понял, с EN источников, раньше находил, но этот запрос в google был в топе.
Решается просто:
/ip firewall filter
add action=drop chain=forward comment="block outgoing DHT" content=d1:ad2:id20 dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward comment="block outgoing TCP announce" content=info_hash dst-port=2710,80 protocol=tcp
add action=drop chain=forward comment="6771 block Local Broadcast" content="\\r\\nInfohash:" dst-port=6771 protocol=udp
Вот и всё. В DHT не будет публиковаться ваш внутренний IP с бесплатными ресурсами. Можно эти правила, прикрутить на конкретный интерфейс или туннель. Пусть DHT публикуется через бесплатные ресурсы.
Есть тут, взято, так понял, с EN источников, раньше находил, но этот запрос в google был в топе.
Сообщения
Комментариев нет:
Отправить комментарий