BLOK P2P TORRENT

BLOK P2P TORRENT 

Torrent Adalah Jaringan File Sharing Labels. Pengetahuan Torrent merupakan salah satu teknologi sharing file yang disebut dengan P2P (Peer to Peer), dimana user-user terkoneksi untuk mengirim dan menerima sebagian file, dengan tracker sebagai pengkoordinasinya. Tracker sama sekali tidak mempunyai file yang dicari, tidak mempunyai data tentang isi file, karena itu walaupun dengan bandwidth tracker terbatas pun, koordinasi dapat tetap jalan. Filosofi dasarnya adalah user harus juga meng-upload data ketika mereka mendownload. Dengan demikian, kita dalam saat yang sama bertindak sebagai server data. Torrent sendiri adalah file yang kecil, yang hanya sekitar beberapa kilobyte saja dengan ekstensi *.torrent. File ini berisi informasi yang dibutuhkan untuk mendownload file tertentu. Informasi yang terkandung dalam file torrent meliputi nama file, ukurannya, tempat downloadnya dan sebagainya. Perlu diingat bahwa cara kerja torrent adalah berbagi. Jadi kita perlu tetap membuka koneksi agar orang lain juga dapat mendownload file yang baru saja kita download melalui komputer kita. Lama koneksi ini bisa kita set, misalnya 1 jam setelah itu koneksi akan terputus secara otomatis. sumber (http://damarandika.blogspot.com/)

Ada beberapa  langkah untuk blok p2p torrent 

1.      Detect src-address user yang menggunakan torrent dengan l7 , terus masukan dalam address-list=user-torrent

2.      Block udp port selain 53 dari user yang terdetect di address-list user-torrent

Langkah-langkahnya

Download dulu kumpulan layer7-protocol untuk mikrotik.

1. Buka new terminal

/tool fetch url="http://www.mikrotik.com/download/l7-protos.rsc" mode=http

2. Masih di terminal import file l7-protos.rsc sehingga nantinya masuk ke firewall layer7 protocol

/import l7-protos.rsc

3. Detect src-address user yang menggunakan torrent dengan l7 , terus masukan dalam address-list=user-torrent

/ip firewall filter

add chain=forward in-interface=ether2-lokal layer7-protocol=bittorrent action=add-src-to-address-list address-list=user-torrent  address-list-timeout=1h

itu satu rule untuk bittorrent karena P2P tidak hanya bittorent bisa saja di tambahkan yang lainnya seperti edonkey, gnutella dan lain-lainnya.

4. lanjut rule untuk block

UDP:

/ip firewall filter add chain=forward protocol=udp in-interface=ether2-lokal dst-port=!53 src-address-list=user-torrent action=drop

dengan rule di atas mestinya client torrent sudah tidak berfungsi di tandai icon di torrent client pada pojok kanan bawah berwarna kuning dan ada tanda seru.

5. Kalau masih kurang yakin sekalian di tambahin block port tcp

TCP:

/ip firewall filter add chain=forward protocol=tcp in-interface=ether2-lokal dst-port=!80,443 src-address-list=user-torrent action=drop

User masih bisa browsing tapi tidak bisa menggunakan layanan yang menggunakan port selain port udp 53 dan port tcp 80,443 .