/ip firewall layer7-protocol add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB" /ip firewall mangle add action=mark-connection chain=forward comment="" connection-state=new disabled=no \ layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes protocol=udp add action=mark-packet chain=forward comment="" connection-mark="\B5TP" disabled=no \ new-packet-mark="\B5TP" passthrough=yes /ip firewall filter add action=drop chain=forward comment=\ "uTP uTorrent " disabled=no layer7-protocol=\ "\B5TP" packet-mark="\B5TP"
/ip firewall layer7-protocol add comment="" name=bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$\ |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\ /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
/ip firewall filter add action=accept chain=forward comment="" disabled=no layer7-protocol=\ bittorrent protocol=tcp
sherwood писал(а):каким образом дропаются пакеты, ведь я только пометил их в мангле, следую тем правилам?
sherwood писал(а):/ip firewall filter
add action=drop chain=forward comment=\
"uTP uTorrent " disabled=no layer7-protocol=\
"\B5TP" packet-mark="\B5TP"
Igoras писал(а):в правиле какая-то избыточность - зачем еще раз layer7-protocol="B5TP" в filter-правиле? у нас ведь уже помечаются пакеты в mangle... зачем 2 раза грузить проц анализом содержимого?
Вернуться в Сетевое программное обеспечение
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3