บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ
คำถาม
อยากทราบวิธีการ Block Bittorrent รวมถึง การ unblock Port และ IP ที่ต้องการให้ใช้งานได้
คำตอบ
ข้อมูลเบื้องต้นในการทำบทความนี้
- port 1 (mikrotik) - ขา WAN
- port 5 (mikrotik) - IP:10.5.50.1 ปล่อย hotspot วง 10.5.50.0/24
- PC ต่อ lan รับ hotspot กับ port 5 (mikrotik) ได้รับ DHCP: 10.5.50.254
วิธีการ บล็อค และปลดบล็อค Bittorrent
- เมนู IP > Firewall > Layer7 Protocols
กด " + " เพื่อสร้าง Firewall L7 Protocol
(ป้อนชื่อ และใส่ Regexp ตาม code ที่แนบให้)- โค้ด: เลือกทั้งหมด
"^(\x13bittorrent protocol|azver\x01$|get /scra
pe\?info_hash=get /announce\?info_hash=|get /client/bitcomet/|GET /dat
a\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]"
- แสดง Bittorrent - Firewall L7 Protocol ที่สร้างเสร็จแล้ว
- R1 - เมนู IP > Firewall > Filter Rules
กด " + " เพื่อสร้าง Firewall Rule
Chain : forward
Src.Address: 10.5.50.0/24 (เป็นวง IP ที่ต้องการจะบล็อค - แก้ไขเป็นวง IP ของผู้อ่านได้)
P2P : bit-torrent - เมนูย่อย Advanced
Src. Address List : ! : -Bit-Address-Unblock
Dst. Address List : ! : -Bit-Address-Unblock - เมนูย่อย Action
Action : add src to address list
Address List : -Bit-Address
Timeout : 00:01:00 - R2 - เมนู IP > Firewall > Filter Rules
กด " + " เพื่อสร้าง Firewall Rule
Chain : forward
Src.Address: 10.5.50.0/24 (เป็นวง IP ที่ต้องการจะบล็อค - แก้ไขเป็นวง IP ของผู้อ่านได้)
P2P : bit-torrent - เมนูย่อย Advanced
Src. Address List : ! : -Bit-Address-Unblock
Dst. Address List : ! : -Bit-Address-Unblock
Layer7 Protocol : Bittorrent (ที่ได้สร้างขึ้นใน Layer7 Protocols) - เมนูย่อย Extra
Src. Address Type > Address Type : local - เมนูย่อย Action
Action : add src to address list
Address List : -Bit-Address
Timeout : 00:01:00 - R3 - เมนู IP > Firewall > Filter Rules
กด " + " เพื่อสร้าง Firewall Rule
Chain : forward
Protocol : tcp
Dst. Port : ! : 80,443 (กำหนด Port ที่ต้องการใช้งานได้ ไม่ถูกบล็อค) - เมนูย่อย Advanced
Src. Address List : -Bit-Address - เมนูย่อย Action
Action : drop - R4 - เมนู IP > Firewall > Filter Rules
กด " + " เพื่อสร้าง Firewall Rule
Chain : forward
Protocol : udp - เมนูย่อย Advanced
Src. Address List : -Bit-Address - เมนูย่อย Action
Action : drop - แสดง Filter Rules ที่สร้างทั้ง 4 Rule
กำหนด IP เครื่องที่ต้องการปล็ดบล็อค - เมนู IP > Firewall > Address Lists
กด " + " เพื่อสร้าง Address List
Name : -Bit-Address-Unblock
Address : 10.5.50.254 (กำหนด IP ที่ต้องการใช้งาน ไม่ถูกบล็อค) - แสดง Address-List ที่บล็อคบล็อค
* ใน Address-List นี้ เมื่อมีการใช้งานระบบจะมีสร้างอื่นๆและลบอัตโนมัติ ให้ดูเฉพาะที่เราสร้าง
ทดสอบ - ไม่มีการ block ใดๆ สามารถเข้าเว็ป และโหลด bittorrent ได้เต็มสปีด
- หลังทำการ block แล้ว เข้าเว็ปได้ แต่จะไม่สามารถโหลด bittorrent ได้
- ปลดบล็อคของ IP : 10.5.50.254 ให้เข้าเว็ป และโหลด bittorrent ได้
สร้าง Rule เพื่อบล็อค Bittorrent และกำหนด port ที่ยังต้องการใช้งาน
ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone