1 Tema creado por carro (editado por carro 09.10.2008 19:44:22)

  • carro
  • carro
  • Megamacaco
  • No conectado
  • Desde: root
  • Registrado: 24.08.2007
  • Mensajes: 4.762

Tema: Bloquear uTorrent, Torrents, y otros con un router Linksys...

Alguien tiene idea de como bloquear los programas tipo torrent, mules y otros con un router Linksys? bloquear TODO menos el puerto 80, 8080, y alguno mas....

Loading... ||||||||||||||||||| 99%
www.carlosrosasco.com

Sitio web

2 Respuesta por spradling

  • Desde: Montevideo
  • Registrado: 28.05.2005
  • Mensajes: 3.886

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

Con el firm original ni idea.
Con Tomato o DD-WRT podes bloquear puertos específicos o un rango. No se si hay forma de identificar torrents, pero bloqueando todos los puertos altos generalmente estas bien. Los puertos altos siempre se usan para apps P2P.

15" MacBook Pro w/Touch Bar, Quad Core i7 2.9GHz, 16GB RAM, 1TB SSD, Mac OS X High Sierra + 27" BenQ Display + Netgear X4S
iPhone X 256GB (White) + iPad Air LTE (White) + AirPods + AppleTV 4

3 Respuesta por MarSAttK

  • Desde: Omicron Persei 8
  • Registrado: 10.07.2007
  • Mensajes: 3.148

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

Carro, tenes alguno colgado?

"I feel the need... the need... for speed!"
Lt. Pete Mitchell & Lt. Nick Bradshaw

Sitio web

4 Respuesta por carro

  • carro
  • carro
  • Megamacaco
  • No conectado
  • Desde: root
  • Registrado: 24.08.2007
  • Mensajes: 4.762

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

En donde laburo hay un par de vivos que dejan sus laptops todo el dia enchufados.... y enlentecen los servicios de Bloomberg... los tengo que mataaaaaar....

La historia es que asi como el uTorrent, y otros, podes ponerle el puerto que se te cante, y podes hacer que busque puertos randomicos... entonces, me gustaria saber si es que usan un protocolo especial, y no tanto por los puertos..

Loading... ||||||||||||||||||| 99%
www.carlosrosasco.com

Sitio web

5 Respuesta por Juanebc

  • Registrado: 22.09.2007
  • Mensajes: 2.804

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

Perdón por el aporte ignorante mío... Pero pensé "siempre hay uno quieriéndose hacer el vivo y garronear lo que puede..."
Pero pienso... Dedicado no bloquea las conexiones P2P ?? Y tengo experiencia que para bajadas de torrents también los bloquea...

:: MacBook Unibody 2.4Ghz > Magic Mouse & Wireless Keyboard > Time Capsule
:: iMac 21,5 :: iPhone 4s  >  iPad 2

6 Respuesta por carro

  • carro
  • carro
  • Megamacaco
  • No conectado
  • Desde: root
  • Registrado: 24.08.2007
  • Mensajes: 4.762

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

Se puede frenar, pero con un firewall o proxy... pero no con un routercito domestico parece...

Loading... ||||||||||||||||||| 99%
www.carlosrosasco.com

Sitio web

7 Respuesta por spradling

  • Desde: Montevideo
  • Registrado: 28.05.2005
  • Mensajes: 3.886

Re: Bloquear uTorrent, Torrents, y otros con un router Linksys...

carro escribió:

La historia es que asi como el uTorrent, y otros, podes ponerle el puerto que se te cante, y podes hacer que busque puertos randomicos... entonces, me gustaria saber si es que usan un protocolo especial, y no tanto por los puertos..

Sorry, pero los protocolos que son son comunes, TCP y UDP sad

Hice un poco de Googleing y encontre algunas cosas que te pueden ayudar:

1. DD-WRT y Tomato tienen algo llamado "Layer 7 blocking", creo que es parecido a "packet sniffing" (lo que usan los ISPs), para identificar los paquetes. Nose que tan eficaz es y puede ser que te saque performance (velocidad de transferencia). Capaz que no bloquea todos los paquetes, con encypcion activado en uTorrent capaz que no te agarra alguos packetes.
"Tomato has an "Access Restriction" section that would probably be exactly what you're looking for. Block specific ports with scheduling options (only block on Monday and Wednesday, maybe?) with the option to use Layer 7 packet sniffing to block application-specific traffic. Really cool stuff!"

2. Desactiva UPnP y NAT-PMP así uTorrent no puede forwardearse puertos. Obviamente tambien cambiarle la contraseña al router así no pueden entrar a la configuración y forwardearse los puertos manualmente.

3. "DD-WRT does include "gnutella" in the list of P2P protocols it can block." - Para bloquear LimeWire.

4. "I used keywords (limewire, as well as kazza) filtering in the URL Filter configuration "

5. "Use www.opendns.com as your DNS for your router/modem and set the right blocking options and you can block all P2P. There is also blacklisting and whitelisting individual sites."

6. "Limewire uses random ports so it's impossible to block on home routers so I blocked 1..79, 81..442, 444..1862, 1864..65534 for that IP. I'm nice...I let ssl and msn out big_smile ".

7. "The problem with just enabling NAT and having no blocked ports is that Limewire/BitTorrent are very good at finding ANY open ports they can. They'll even use port 80 for traffic if nothing else is available. Install DD-WRT, block P2P traffic. Works great at our office."

8. "Limewire seems to use any port it can above the standards. I've disabled UPnP, blocked the ports it's supposed to use (6346-6348), and use netstat to see it connecting on ports in the 20000 and the 40000 range. Doing an unbelievably wide range block has been the only way so far, and so far no complaints about other services."

9.

You can also use iptables to allow or block traffic. This is what I'm using and it works great. tongue

iptables -I FORWARD 1 -p tcp -s 172.25.25.0/29 -d 0/0 -m mport --dports 21,22,25,80,110,443 -j ACCEPT

iptables -I FORWARD 2 -p udp -s 172.25.25.0/29 -d 0/0 --dport 53 -j ACCEPT

iptables -I FORWARD 3 -p icmp -s 172.25.25.0/29 -d 0/0 -j ACCEPT

iptables -I FORWARD 4 -s 172.25.25.0/29 -d 0/0 -j DROP

.
.
.

1. ftp (21), ssh (22), smtp (25), http (80), pop3 (110), and https (443)is allowed.

2. DNS (53) is allowed. You need DNS, otherwise you won't be able to get anywhere on the internet.

3. ICMP is allowed. Its needed for ping and traceroute.

4. Anything that it not allowed in the first 3 rules gets dropped.

.
.

For web browsing, all you need is port 80 and 443.

E-mail is 25 and 110 if you use a e-mail client to retreive/send mail.

Creo que con esto te arreglas no? jej lol

Suerte big_smile

15" MacBook Pro w/Touch Bar, Quad Core i7 2.9GHz, 16GB RAM, 1TB SSD, Mac OS X High Sierra + 27" BenQ Display + Netgear X4S
iPhone X 256GB (White) + iPad Air LTE (White) + AirPods + AppleTV 4