
Postado originalmente por
damao.tecnico
Vários colegas de profissão vivem "quebrando" a cabeça tentando achar uma forma de impedir que conexões P2P e Warez "acabem" com suas redes. Bem, trocando umas idéias com o Mário Júnior, e baseado no que li em alguns fóruns, eis algumas regrinhas simples (deve haver outras formas de implementar, creio) que podem dar uma "brecada" nesses softwares malditos.
Primeiramente em:
Código:
/ip firewall mangle
Adicionar duas regras de marcação de pacotes (imagina como se fosse a marcação do P2P), marcando o protocolo UDP. Isso deve ser feito para cada rede. Exemplo: Se existe uma rede para o Hotspot e outra para o PPPoE, então repita as regras, mudando src-address e dst-address para as redes específicas.
Código:
add action=mark-packet chain=prerouting comment="Controle do Trafego UDP" disabled=no new-packet-mark=udp_Up_rede10 \
passthrough=yes protocol=udp src-address=10.10.10.0/24
add action=mark-packet chain=prerouting comment="" disabled=no dst-address=10.10.10.0/24 new-packet-mark=udp_Down_rede10 \
passthrough=no protocol=udp
Depois, criar as Queues para controlar as velocidades de Download/Upload do Protocolo UDP, baseado nas marcações anteriores:
Código:
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1M name=UDP_Up_10 packet-mark=udp_Up_rede10 \
parent=global-out priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2M name=UDP_Down_10 packet-mark=udp_Down_rede10 \
parent=global-in priority=8 queue=default
Limitei aqui o Download Máximo em 2 Mb e o Upload a 1 Mb para o Protocolo UDP. Vai ser "dividido" entre as estações da rede especificada.
Ah, aceito sugestões e críticas, elas são muito bem-vindas. Aliás, toda crítica construtiva nos ajuda a melhorar sempre. Para mim essa solução funciona, mas cada realidade é diferente.
Abraço a Todos.
Marcadores