Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,595
กระทู้ทั้งหมด
10,026
หัวข้อทั้งหมด
4,711

  • Block Bittorrent ด้วย Linksys WRT54GL Firmware DD-WRT V24
    เริ่มโดย yod
    Read 29,148 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Block Bittorrent ด้วย Linksys WRT54GL Firmware DD-WRT V24




สวัสดีครับ

หัวข้อนี้เป็นวิธีการ Block Bittorrent ด้วย Linksys WRT54GL Firmware DD-WRT V24 ครับ


เราจะใช้ iptables ช่วยในการ Block Port ซึ่งหมายถึง Application อื่นๆที่ใช้ Port อื่นที่เราไม่ได้ระบุไว้ก็จะใช้ไม่ได้ด้วย จะเหมาะสำหรับสำนักงานขนาดเล็ก หรือห้องเรียน ป้องกันไม่ให้พนักงานหรือนักเรียนแอบเล่น MSN หรือ Download Bittorrent กัน MSN ไม่ค่อยมีปัญหาเท่าไหร่ครับ แต่ถ้าเป็น Bittorrent นี้เรื่องใหญ่เลย เพราะจะแย่ง Bandwidth คนอื่นไปหมดเลย ทำให้คนอื่นเข้า Internet ได้ Speed ที่ช้าลงมากๆ


1. ผมใช้โปรแกรม uTorrent ใช้ในการ Download File จาก Bittorrent ซึ่งจะ Load ได้เป็นปกติ



2. Login เข้าหน้า Setup ของ WRT54GL เข้า Menu Administrator --> Commands พิมพ์คำสั่งหรือจะ Copy คำสั่ง IPTables ลงไปก็ได้ครับ

iptables -I FORWARD 1 -p tcp -m multiport --dport 21,80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP



จากคำสั่งนี้ จะยอมให้ Application ที่ใช้ Port ที่กำหนด เข้าออกได้เท่านั้น

Port 21: FTP Port
Port 80: HTTP Port หรือ Port เข้า Web ธรรมดาครับ
Port 443: HTTPS Port

สามารถเพิ่มเติม Port อื่นๆเพิ่มได้ แต่ใช้อย่างระมัดระวังนะครับ จากนั้น Click [Save Firewall]

3. กลับมาดูที่ โปรแกรม uTorrent รอซักพัก จะเห็นว่า Speed ในการ Download จะค่อยๆลดลงไปจน 0



4. ในกรณีที่เราจะกลับมาให้ Load Bittorrent ได้เหมือนเดิม ก็ลบคำสั่ง IPTables ออกไปครับ






เรียบร้อยครับ   ;D

golf
ผมลอง copy ไปไว้แล้วครับมับ block เว็บหมดเลยครับ ขอคำสั่งที่ Block Bittorrent  อย่างเดียวได้ไหมครับ

ถามหลายกระทู้หน่อยนะครับ เพิ่งได้มาอยากลองครับ

AJ
ผมว่ามันต้องเปิด TCP/UDP Port 53 ด้วยครับ เพราะมันเป็น DNS ถ้าไม่มี DNS ก็ไม่สามารถเล่น Net ได้ครับ

iptables -I FORWARD 1 -p tcp -m multiport --dport 21,80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP




ตัดหมายเลข port 80 ออกเลยท่าน