Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Bloquear Ares Con Mikrotik

    Cargado por

    RodolfoCamargo
    8 vistas1 página

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas1 página

    Bloquear Ares Con Mikrotik

    Cargado por

    RodolfoCamargo

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Bloquear Ares Con Mikrotik

    Bueno Aca les Dejo un Metodo propio con el Cual logre frenar al Ares , y cuando digo frenar es total , el bloqueo se
    aplica al 98% del trafico del Ares todavia queda un 2% que no vale la pena bloquearlo ya que puede interferir con otros
    puertos que son usados habitualmente por otros programas, basicamente el bloqueo consiste en marcar los paquetes
    de los programas P2P desde el mangle con una simple regla

    add chain=forward action=mark-packet new-packet-mark="Ares Packet" passthrough=yes p2p=all-p2p src-


    address=192.168.0.0/24 comment="" \
    disabled=no
    add chain=forward action=mark-connection new-connection-mark="Ares Conn" passthrough=yes p2p=all-p2p src-
    address=192.168.0.0/24 comment="" \
    disabled=no

    Aqui marcamos las conecciones y los paquetes para que nuestro router los identifique mas adelante

    luego nos vamos al Firewall y agregamos las sig. reglas

    add chain=forward action=add-src-to-address-list p2p=all-p2p \


    out-interface=WAN address-list=Ares address-list-timeout=2h \
    comment="lista ares" disabled=no
    add chain=forward action=accept dst-port=10000-65355 protocol=udp \
    src-address-list="Si Ares" comment="Bloqueo UDP" disabled=no
    add chain=forward action=accept dst-port=10000-65355 protocol=tcp \
    dst-address-list="Si Ares" comment="Bloqueo TCP" disabled=no
    add chain=forward action=drop dst-port=10000-65355 protocol=udp \
    src-address-list=Ares comment="Bloqueo UDP" disabled=no
    add chain=forward action=drop dst-port=10000-65355 protocol=tcp \
    src-address-list=Ares comment="Bloqueo TCP" disabled=no

    Direcciones que si pueden usar el ares


    / ip firewall address-list
    add list="Si Ares" address=192.168.0.5 comment="" disabled=no
    add list="Si Ares" address=192.168.0.6 comment="" disabled=no

    seguramente hay una forma mas simple de peritir el address list pero no he tenido tiempo para probar , con estas
    reglas logre bloquear el trafico y las conecciones de este programa que ya me estaba causando problemas de toda
    indole en mi red, de mas esta desir que si un programa ocupa el desde el puerto 10000 en adelante no va a funcionar a
    menos que se acepte antes de esta regla de bloqueos el puerto especifico donde trabaja, o di uno quiere lo puede
    agragar a la lista “Si Ares” y funcionaria Correctamente

    Para concluir quiero comentar que esta informacion fue probada hace 3 meses hasta la fecha y no ha habido ningun
    inconveniente con ningun programa que no funcione por el bloqueo de los puertos UDP y TCP

    También podría gustarte