IT Юмор 
Умный поиск 
Статьи 
Новое в блоге 
Настройка ОС 
Обзоры и тесты 
Web разработка 
Железо 
Заказать 
Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.
Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:
Откройте в Winbox меню IP - Firewall;
Перейдите на вкладку Address Lists;
Нажмите "красный плюсик", чтобы добавить IP адрес в список;
В поле Name введите название списка torrent_limit;
В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
Нажмите кнопку OK.
Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.
Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.
Ограничение TCP подключений
Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.
ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32
Ограничение UDP подключений
Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.
ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32
После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.
