Най лесния начин за озаптяването на p2p трафика е маркирането на всички tcp пакети със src port > 1024 и dst port > 1024. Аз лично маркирам за dst port > 8500 , защото на 1000-10 000 port има и полезни приложения .
Това става така :
/ ip firewall mangle
add chain=prerouting protocol=tcp src-port=1025-65535 dst-port=1025-65535 src-address-list=joro action=mark-packet \
new-packet-mark=high_port_out passthrough=yes comment=”” disabled=no
add chain=prerouting protocol=tcp src-port=1025-65535 dst-port=1025-65535 dst-address-list=joro action=mark-packet \
new-packet-mark=high_port_in passthrough=yes comment=”” disabled=no
add chain=prerouting protocol=udp action=mark-packet new-packet-mark=udp passthrough=yes comment=”” disabled=no
Целия трафик от и към портове > 1025 е маркиран със high_port .
Остава да го ошейпим :)
/ queue simple
add name=”kr_high” dst-address=0.0.0.0/0 interface=vk2center-5g parent=none \
packet-marks=high_port_out,high_port_in direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=8000000/4000000 total-queue=default-small disabled=no
Готово, голяма част от p2p трафика е овладян. Разни хитреци могат да заобиколят това ограничение, но за това по-нататък :)