Блокировка Torrent-трафика

[v4mp]

Аппаратная версия устройства: V1
Версия прошивки: 3.13.34 Build 130909 Rel.53148n
Ваша страна: Беларусь
Здравствуйте.

Пытаюсь настроить блокировку всех торрентов, а именно:
в Acces Control -> Target добавляю новое правило:
Mode: Domain name
Description: Torrents
Domain Name1:tracker
Domain Name2:announce
Domain Name3:d1:ad2

Третье правило должно блокировать DHT в торрент клиенте, однако при сохранении правила пишет
The input value contains illegal characters, plesa input another one!

Можно ли как-то все-таки ввести символ двоеточия в правило Domain Name?
Ну или отключить проверку вводимых символов, ведь они, я так понимаю, проверяются java-скриптом?

[Rolis]

Торренты практически нереально заблокировать. Только сами сайты торрентов и только по протоколу http. Для начала отключите на роутере службу UPnP.

[v4mp]

Отключить службу UpnP совершенно не вариант.

Немного не так:
такими правилами блокируются не сами торренты, а трекеры + DHT запросы (например, в такой же настройке на прошивке dd-wrt), соответственно, клиент не может получить список пиров/сидов и соответственно не может скачать.
Правило без двоеточия прописывать не могу, т.к. слишком часто в url сайтов встречается то же ad2.

[Rolis]

Для более эффективной фильтрации вам надо использовать режим "Allow the packets specified by any enabled access control policy to pass through the Router", при котором вам придется прописать разрешающие правила для всех необходимых протоколов интернета (icmp, http(s), ftp(s), pop3(s), smtp(s), imap(s), sntp, snmp, xmpp, rtp, rtsp, sip, etc.). Режим "Deny the packets specified by any enabled access control policy to pass through the Router" не позволит эффективно блокировать торрент-клиентов.

[v4mp]

Хм. Ну вы теперь предлагайте, как я понял, фактически тоже самое, что отключить UPnP.
Все таки меня интересует вариант реализации блокировки попроще (для скажем не гиков, а рядовых пользователей).

Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?

[Rolis]

Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?

Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

[v4mp]

Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.

[Rolis]

Заблокировать торрент реально только на устройствах типа Микротик, т.к. они достаточно гибки в настройке. Они умеют анализировать контент, который передается при запросах в самом протоколе, а не только в запросах. Если я не ошибаюсь, то в Керио Контрол подобный механизм также реализован через инспектор протокола.

http://habrahabr.ru/sandbox/65236/
http://habrahabr.ru/post/179603/

[Rolis]

Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?

Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.

Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, которая нужна для решения подобных задач.

[v4mp]

Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, который нужен для решения подобных задач.

Ок, спасибо(