Dobrý den, rád bych se zeptal, zda stačí na blokování provozu p2p=gnutella tento command? Na fw se provozuje nat do intenetu.
/ip firewall filter> add chain=forward p2p=gnutella action=drop
Někde jsem četl, že mikrotik již má zakomponovaný možnosti nakládat se specifikovaným provozem P2P. A nemusí se markovat spojení, packety a na základě toho pak definovat pravidlo ve fw s connection mark-em.
Děkuji za informaci.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
p2p gnutella - DROP
tyhle pakety co dokaze rozpoznat jsou pouze navazovaci tj. pokud neoznacis konexi odchytis pouze tyto spojovaci pakety a to je minum dat, pokud chces tento traffic zahazovat melo by stacit zahodit jen tyto bez nutnosti markovat konexe, jestlize ale potrebujes limitovat rychlost p2p tak musis znacit i konexe.
Naposledy upravil(a) Maxik dne 06 Apr 2009 15:08, celkem upraveno 1 x.
0 x