نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: اموزش کامل بستن سایتها و ترافیک تورنت در لایه 7 میکروتیک

  1. #1
    عضو انجمن sssoheil آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    اهواز - آمریکا
    نوشته ها
    694
    تشکر تشکر کرده 
    241
    تشکر تشکر شده 
    1,201
    تشکر شده در
    806 پست

    پیش فرض اموزش کامل بستن سایتها و ترافیک تورنت در لایه 7 میکروتیک

    با سلام خدمت دوستان و اساتید گرامی.تصمیم گرفتم اموزش بستن تورنت در لایه7 میکروتیک رو براتون قرار بدم که البته اموزش های زیادی توی انجمن بود که هیچکدام کاربردی و 100% قابل تضمین جهت جلوگیری از ترافیک یا درخواست های تورنت نبود.

    بسم الله الرحمن رحیم.

    درباره میکروتیک میتونم بگم که این os طوری ساخته شده که تطبیق خوبی با پروتوکل های p2p یا همون کانال تورنت خودمونو داره.از این قابلیت میکروتیک شما میتونید در mangle rules یا firewall rules استفاده کنید.در mangle شما میتونید با مارک کردن بسته های خوانده شده انها را مطابق با اولویت بندی یا صف بندی که ایجاد کردید پایین بیارید و باعث جلوگیری یا به اصطلاح prevent packet بشید و در فایروال نیز شما میتونید همه اونهارو با هم بلاک کنید.




    در اینجا باید به یک مسئله مهم توجه کنید.
    در حال حاضر ترافیک تورنت تقریبا به صورت جهانی رمز نگاری شده بنابراین روشهای تطبیقی موجود امروزی برای جلوگیری از تورنت زیاد کارشون رو خوب انجام نمیدهند.
    این روشها مجبورند پکتها رو هنگامی که اونها از رمزنگاری خیلی ضعیفی برخوردارند بازرسی و شناسایی کنند و این مهمترین نقطه ضعف اونها هست.پس با این اوصاف میپرسید حالا باید چه کار کرد؟!

    تنها راه شما اینه که این پکتهای رمز نگاری شده را drop کنید و با استفاده از راه های زیر میتونید این کار رو انجام بدید:

    ابتدا ما باید افرادی که میخواهند تورنت ها رو پیدا کنند بلاک کنیم.اگر از رابط GUI میکروتیک یعنی winbox استفاده میکنید میتونید از کد CLI زیر اینکار رو با وارد کردن دستور زیر در new terminal انجام بدید:

    /ip firewall layer7-protocol
    add comment="" name=torrent-wwws regexp="^.*(get|GET).+(torrent|thepiratebay|isohun t|entertane|demonoid|btjunkie|mininova|flixflux|to rrentz|vertor|h33t|btscene|bitunity|bittoxic|thund erbytes|entertane|zoozle|vcdq|bitnova|bitsoup|mega nova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirat e|zona|commonbits).*$"


    همونطور که در دستور میبینید اکثر سایتهای تورنت که از کلمه تورنت یا فایلهای تورنت استفاده میکنند ذکر شده که اگر شما به گوگل برید و torrent رو تایپ کنید میتونید همه اونهارو ببینید.این معنیش اینه که اگر کاربرای شما سعی کنند در اینترنت دنبال سایت یا فایلهای تورنت بگردند کاملا از این طریق قابل شناسایی خواهند بود.

    خوب حالا شما بعد از زدن دستور بالا باید با زدن دستور زیر تمام اون سایتهارو در لایه 7 فایروال بلاک کنید

    /ip firewall filter
    add action=drop chain=forward comment="block torrent wwws" disabled=no layer7-protocol=/
    torrent-wwws

    حالا فقط باید برای محکم کاری DNS های نمایش داده شده در درخواستهای تورنت رو هم بلاک کنیم.
    کد CLI زیر رو وارد کنید:

    /ip firewall layer7-protocol
    add comment="" name=torrent-dns regexp="^.+(torrent|thepiratebay|isohunt|entertane |demonoid|btjunkie|mininova|flixflux|torrentz|vert or|h33t|btscene|bitunity|bittoxic|thunderbytes|ent ertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldl s|btbot|flixflux|seedpeer|fenopy|gpirate|zona|comm onbits).*\$"


    سپس با زدن کد زیر رولی در فایروال ساخته میشود که کلیه DNS های مورد نظر را بلاک میکند

    /ip firewall filter
    add action=drop chain=forward comment="block torrent dns" disabled=no dst-port=53 \
    layer7-protocol=torrent-dns protocol=udp

    توجه کنید که من پورت 53 روی پروتکول UDP رو فقط برای درخواستهای تورنت بلاک کردم بنابراین فایروال شما تو این حالت میخواد کل DNS های درخواست شده رو که در لیست تورنت ما قرار داشت Drop کنه.در این راه اگر کاربرا حتی از web p*r*o*x*y نیز این وسط استفاده کنند هنگام باز کردن سایت های حاوی تورنت بلاک شده و سایتها برای وی نمایش داده نمیشوند.

    استفاده از این روش برای بلاک کردن ترافیک استاندارد بر روی p2p میباشد که با این کار به نظر میرسه چیزی حدود 25 الی 50 درصد در مصرف ترافیک نیز میتونید صرفه جویی کنید.

    تذکر:دقت کنید که کدهای CLI مورد نظر رو دقیقا کپی و پیست کنید.

    امیدوارم که این اموزش مفید باشه براتون.

    یا حق
    تصاویر پیوست شده تصاویر پیوست شده
    ویرایش توسط sssoheil : May 7th, 2014 در ساعت 23:13
    شرکت پیشگامان فناوری اطلاعات تیناب(سکویا سرور) شماره ثبت:44188
    موبایل:09163066823 و 09386398967 ----- Telegram:@sekoyaserver
    مدیریت:علیرضا فقیه

  2. تعداد تشکر ها ازsssoheil به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. کانفیگ فایروال میکروتیک و بستن پورت های مخرب - هزینه توافقی
    توسط dakkeh20 در انجمن درخواست خدمات کانفیگ سرور و وب سایت
    پاسخ ها: 7
    آخرين نوشته: November 6th, 2014, 16:01
  2. راه حلی برای بستن تورنت در میکروتیک
    توسط alborzhost در انجمن سرور مجازی
    پاسخ ها: 7
    آخرين نوشته: April 4th, 2013, 10:05
  3. کمک برای بستن تورنت در سرور لینوکس توسط میکروتیک
    توسط ace_gishniz در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 1
    آخرين نوشته: September 29th, 2012, 13:33
  4. بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
    توسط saber69 در انجمن شبکه های لینوکسی
    پاسخ ها: 4
    آخرين نوشته: September 10th, 2011, 22:05
  5. بستن پورت تورنت در لایه 7 میکروتیک
    توسط amirsaberi در انجمن سوالات و مشکلات
    پاسخ ها: 1
    آخرين نوشته: January 1st, 2011, 23:47

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •