Мешаем работе торрентов через блокировку аннонсеров.
Как таковое распознование p2p трафика через правило в фаерволе убрали уже давно, но ведь можно просто обнаруживать пользователей торрентов и применять соответствующие меры к ним.
Самый простой способ — определять подключение к аннонсерам. Вот список популярных трекеров и их аннонсеров:
https://rutracker.org/ bt.t-ru.org bt2.t-ru.org bt3.t-ru.org bt4.t-ru.org http://fast-tor.net/ http://pipitor.org/ (RuTor) opentor.org generalfilm.website tracker.filetracker.pl tracker2.wasabii.com.tw tracker.grepler.com 125.227.35.196 tracker.tiny-vps.com 87.248.186.252 210.244.71.25 46.4.109.148 46.148.18.250 tracker.dler.org tracker.leechers-paradise.org tracker.coppersurfer.tk shubt.net explodie.org tracker.zer0day.to tracker.opentrackr.org p4p.arenabg.ch tracker.kuroy.me open.stealth.si http://lostfilm.tv/ bt11.tracktor.in bt99.tracktor.in bt0.tracktor.in http://free-torrents.org/ не работает? http://www.nnm-club.me/ bt01.nnm-club.cc bt01.nnm-club.info http://tapochek.net/ только по инвайтам http://www.kinozal.tv/ tr5.torrent4me.com tr5.tor4me.info tr5.tor2me.info http://tfile.me/ peersteers.org tracker.coppersurfer.tk http://uniongang.tv/ www.uniongang.net http://novafilm.tv/ не работает? https://pornolab.net bt.pornolab.net https://thepiratebay.org/ tracker.leechers-paradise.org zer0day.ch open.demonii.com exodus.desync.com tracker.coppersurfer.tk https://1337x.to/ bt.firebit.co.uk bt.xxx-tracker.com coppersurfer.tk inferno.demonoid.pw open.stealth.si public.popcorn-tracker.org shadowshq.yi.org thetracker.org tracker.coppersurfer.tk tracker.cypherpunks.ru tracker.leechers-paradise.org tracker.opentrackr.org tracker.pirateparty.gr tracker.tiny-vps.com tracker.torrent.eu.org tracker.zer0day.to https://rarbg.to/ tracker.trackerfix.com 9.rarbg.me 9.rarbg.to
Многие трекеры используют одни и те же аннонсеры, поэтому, убрав дубликаты, получаем такой список для импорта в RouterOS:
/ip firewall address-list add address=125.227.35.196 list=P2P_TRACKERS add address=210.244.71.25 list=P2P_TRACKERS add address=46.148.18.250 list=P2P_TRACKERS add address=46.4.109.148 list=P2P_TRACKERS add address=87.248.186.252 list=P2P_TRACKERS add address=9.rarbg.me list=P2P_TRACKERS add address=9.rarbg.to list=P2P_TRACKERS add address=bt.firebit.co.uk list=P2P_TRACKERS add address=bt.pornolab.net list=P2P_TRACKERS add address=bt.t-ru.org list=P2P_TRACKERS add address=bt.xxx-tracker.com list=P2P_TRACKERS add address=bt0.tracktor.in list=P2P_TRACKERS add address=bt01.nnm-club.cc list=P2P_TRACKERS add address=bt01.nnm-club.info list=P2P_TRACKERS add address=bt11.tracktor.in list=P2P_TRACKERS add address=bt2.t-ru.org list=P2P_TRACKERS add address=bt3.t-ru.org list=P2P_TRACKERS add address=bt4.t-ru.org list=P2P_TRACKERS add address=bt99.tracktor.in list=P2P_TRACKERS add address=coppersurfer.tk list=P2P_TRACKERS add address=exodus.desync.com list=P2P_TRACKERS add address=explodie.org list=P2P_TRACKERS add address=generalfilm.website list=P2P_TRACKERS add address=inferno.demonoid.pw list=P2P_TRACKERS add address=open.demonii.com list=P2P_TRACKERS add address=open.stealth.si list=P2P_TRACKERS add address=opentor.org list=P2P_TRACKERS add address=p4p.arenabg.ch list=P2P_TRACKERS add address=peersteers.org list=P2P_TRACKERS add address=public.popcorn-tracker.org list=P2P_TRACKERS add address=shadowshq.yi.org list=P2P_TRACKERS add address=shubt.net list=P2P_TRACKERS add address=thetracker.org list=P2P_TRACKERS add address=tr5.tor2me.info list=P2P_TRACKERS add address=tr5.tor4me.info list=P2P_TRACKERS add address=tr5.torrent4me.com list=P2P_TRACKERS add address=tracker.coppersurfer.tk list=P2P_TRACKERS add address=tracker.cypherpunks.ru list=P2P_TRACKERS add address=tracker.dler.org list=P2P_TRACKERS add address=tracker.filetracker.pl list=P2P_TRACKERS add address=tracker.grepler.com list=P2P_TRACKERS add address=tracker.kuroy.me list=P2P_TRACKERS add address=tracker.leechers-paradise.org list=P2P_TRACKERS add address=tracker.opentrackr.org list=P2P_TRACKERS add address=tracker.pirateparty.gr list=P2P_TRACKERS add address=tracker.tiny-vps.com list=P2P_TRACKERS add address=tracker.torrent.eu.org list=P2P_TRACKERS add address=tracker.trackerfix.com list=P2P_TRACKERS add address=tracker.zer0day.to list=P2P_TRACKERS add address=tracker2.wasabii.com.tw list=P2P_TRACKERS add address=www.uniongang.net list=P2P_TRACKERS add address=zer0day.ch list=P2P_TRACKERS
Примечание: uniongang.net использует один и тот же адрес для сайта и для аннонсера, поэтому можно получить положительное срабатывание и просто зайдя на сайт. Возможно у других сайтов что-то такое тоже может быть.
У многих трекеров всё ещё встречается в списке аннонсеров retracker.local, поэтому, если в локальной сети работает свой DNS (на том же Микротике), можно назначить этому домену какой-нибудь BOGON-адрес, и попытки соединения с ним будут стопроцентным свидетельством использования торрентов, т.к. такого сайта точно нет.
Соответственно, обращения к адресам из этого списка можно засчитать как использование торрентов и собирать таких пользователей в список:
/ip firewall mangle add action=add-src-to-address-list address-list=P2P_USERS \ address-list-timeout=none-dynamic chain=prerouting comment=P2P_USER \ dst-address-list=P2P_TRACKERS in-interface=ether5 log=yes log-prefix=\ " P2P_USER" src-address-list=!P2P_USERS
и потом поступать уже с этими пользователями как хотим: можно выставлять трафику этих адресов нижайший приоритет, можно блокировать им весь внешний UDP, можно распечатать и предоставить руководству.
В принципе хватит и просто блокировки обращений к этим аннонсерам: порты не проброшены (входящие подключения не работают), трекер недоступен (пиров с трекера не получить) — на популярных торрентах закачка будет, но гораздо хуже, чем без блокировки.