Resumen:

El siguiente manual ayuda a explicar cómo bloquear torrents en tu red mikrotik.

Esto puesto que ahora starlink tiene IP de USA, por lo tanto el tráfico se analiza y en caso
de que consigan que estás descargando material protegido, te enviarán una notificación
como la siguiente:
Se utiliza un bloqueo capa 7 para conexiones torrents (p2p).

Paso 1:

Ir a IP > Firewall > Layer7 Protocols, presiona '+' para agregar uno nuevo.
Paso 2: Asígnele el nombre ‘torrent’ en el area del nombre y agrega la siguiente expresión
regular en el campo Regexp:

^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get

/announce\?info_hash=|get /client/bitcomet/|GET
/data\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]

Este paso también lo puede hacer por el terminal ejecutando el siguiente comando:

/ip firewall layer7-protocol add comment="Block Torrents" name=torrent

regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get
/announce\\\?info_hash=|get /client/bitcomet/|GET
/data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
Paso 3: Crea reglas de filtrado para bloquear eficazmente el tráfico de BitTorrent.

Vaya a la pestaña IP > Firewall > Reglas de filtrado . Haga clic en '+' para agregar una
nueva entrada.
En la pestaña General , seleccione cadena como reenvío y seleccione En lista de interfaces
como LAN

El propósito de definir “In Interface” List en este caso es que, de lo contrario, todas las
direcciones IP remotas de los clientes P2P también se agreguen innecesariamente a la lista
de direcciones 'Torrent-Conn' . Menos direcciones = menos consumo de memoria

Puede definir una lista de LAN en la sección Interfaces > Lista y agregar todas las redes
locales en la lista de LAN para fines de identificación.
Paso 4: En la pestaña Avanzado , configure el campo Lista de direcciones Src como
"permitir bit" , con la opción de inversión "!" activado.
seleccione el protocolo Layer7 como torrent en la lista desplegable.

Paso 5: En la pestaña Acción , seleccione Acción como agregar src a la lista de direcciones
y en el campo Lista de direcciones , ingrese "Torrent-Conn"
. Establezca el tiempo de espera en 00:00:30 (30 segundos)
Haga clic en Comentar para etiquetar la regla como "Bloquear Torrentes" . Haga clic en
Aplicar y luego en Aceptar
El comando del terminal MikroTik para agregar la regla anterior es el siguiente:

/ip firewall filter add chain=forward in-interface-list=LAN src-address-list=!allow-bit

Layer7-protocol=torrent action=add-src-to -address-list Address-list=Torrent-Conn
Address-list-timeout=30s comment="Bloquear torrents"

Esta regla de filtro agregará dinámicamente direcciones de host en la red local a la que se
reenvía el tráfico BitTorrent desde el enrutador, para una lista de direcciones "Torrent-Conn".
Hay dos reglas de filtrado más que debemos agregar para garantizar que no se bloquee
ningún otro tráfico que no sean los torrents.

Vaya a IP > Firewall > Reglas de filtrado y agregue una nueva regla.
En la pestaña General , seleccione el protocolo como tcp.
En el campo Puerto Dst , agregue los siguientes números de puerto o simplemente copie y
pegue desde aquí:
0-1023,1723,5900,5800,3389,8728,8291,14147,5222,59905
Haga clic en opción invertir [!] como se ve a continuación.
En la pestaña Avanzado , seleccione la Lista de direcciones Src como Torrent-Conn de la
lista desplegable

En la pestaña Acción , seleccione Acción como desplegable en la lista desplegable.

Haga clic en Comentar para etiquetar la regla como "Bloquear torrents" . Haga clic en
Aplicar y luego en Aceptar .

El comando del terminal MikroTik para agregar la regla anterior es el siguiente:

/ip firewall filter add chain=forward protocolo=tcp
dst-port=!0-1023,1723,5900,5800,3389,8728,8291,14147,5222,59905
src-address-list=Torrent-Conn action=soltar comentario="Bloquear torrents"
Haga clic en '+' para agregar otra regla nueva.
En la pestaña General , seleccione el protocolo como udp
en el campo Puerto Dst , agregue los siguientes puertos o copie y pegue desde abajo:
0-1023,1723,5900,5800,3389,8728,8291, 14147,5222,59905
Haga clic en la opción invertir [!] como se ve a continuación (en el campo Dst. Port).

En la pestaña Avanzado , seleccione la Lista de direcciones Src como

Torrent-Conn de la lista desplegable
En la pestaña Acción , seleccione Acción como desplegable en la lista desplegable.
Haga clic en Comentar para etiquetar la regla como "Bloquear torrents" . Haga clic
en Aplicar y luego en Aceptar .

En la pestaña Acción , seleccione Acción como desplegable en la lista desplegable.

Haga clic en Comentar para etiquetar la regla como "Bloquear torrents" . Haga clic
en Aplicar y luego en Aceptar .

El comando del terminal MikroTik para agregar la regla anterior es el siguiente:

/ip firewall filter add chain=forward protocolo=udp
dst-port=!0-1023,1723,5900,5800,3389,8728,8291,14147,5222,59905
src-address-list=Torrent-Conn action=drop comment="Bloquear torrents"
Estas dos reglas de filtrado bloquearán los paquetes tcp y udp respectivamente con
datos de BitTorrent para que no se reenvíen a través de puertos no comunes a los
hosts (dispositivos) enumerados en el Torrent. -Lista de direcciones de conexión,
bloqueando así de manera efectiva las descargas de Torrent.

Arrastre estas tres reglas de filtro etiquetadas como Bloquear torrents encima de las
reglas de filtro de firewall esenciales.

Si se crean varias redes locales en el enrutador MikroTik, las reglas creadas

anteriormente bloquearán las descargas de torrents en todas las redes.
paso extra:

Bloquear lista de páginas conocidas.

ip->firewall->address list se presiona en + y nos aparece una ventana

en list seleccionamos la lista Torrent-con, en caso de que no exista se escribe