classic.ISPforum.cz

Dobrý den, rád bych se zeptal, zda stačí na blokování provozu p2p=gnutella tento command? Na fw se provozuje nat do intenetu.

/ip firewall filter> add chain=forward p2p=gnutella action=drop

Někde jsem četl, že mikrotik již má zakomponovaný možnosti nakládat se specifikovaným provozem P2P. A nemusí se markovat spojení, packety a na základě toho pak definovat pravidlo ve fw s connection mark-em.

Děkuji za informaci.

tyhle pakety co dokaze rozpoznat jsou pouze navazovaci tj. pokud neoznacis konexi odchytis pouze tyto spojovaci pakety a to je minum dat, pokud chces tento traffic zahazovat melo by stacit zahodit jen tyto bez nutnosti markovat konexe, jestlize ale potrebujes limitovat rychlost p2p tak musis znacit i konexe.

děkuji!!!