Как заблокировать торренты на микротике

     Довольно распространенная проблема в организациях — хотя бы один пользователь начинает качать торрент, забивая при этом весь канал и процессор роутера большим количеством запросов. Если у Вас установлен роутер от Mikrotik, можно заблокировать мусорный трафик. Для это запустим консоль и добавим следующие правила:

/ip firewall layer7-protocol
add name=torrentsites regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torren\
tz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflu\
x|seedpeer|fenopy|gpirate|commonbits).*\quot;

/ip firewall filter
add action=drop chain=forward connection-limit=15,32 dst-address=!192.168.0.1 limit=1,5 protocol=tcp src-address=192.168.0.0/24
add action=drop chain=forward connection-limit=3,32 dst-address=!192.168.0.1 protocol=udp src-address=192.168.0.0/24
add action=drop chain=forward comment=keyword_drop content=torrent src-address=192.168.0.0/24
add action=drop chain=forward comment=trackers_drop content=tracker src-address=192.168.0.0/24
add action=drop chain=forward comment=get_peers_drop content=getpeers src-address=192.168.0.0/24
add action=drop chain=forward comment=info_hash_drop content=info_hash src-address=192.168.0.0/24
add action=drop chain=forward comment=announce_peers_drop content=announce_peers src-address=192.168.0.0/24
add action=drop chain=forward comment=torrentsites layer7-protocol=torrentsites src-address=192.168.0.0/24
add action=drop chain=forward comment=dropDNS dst-address=!192.168.0.1 dst-port=53 layer7-protocol=torrentsites protocol=udp \
src-address=192.168.0.0/24