********************************** Mangle /ip firewall mangle add chain=prerouting comment="Marcados de Paquetes P2P" action=mark-packet new-p acket-mark=p2p_in passthrough=yes p2p=all-p2p

add chain=postrouting action=mark-packet new-packet-mark=p2p_out passthrough=yes p2p=all-p2p ********************************** Queue Tree /queue tree add name="p2p_down" parent=DOWNLOAD packet-mark=p2p_in limit-at=10k queue=defaul t priority=8 max-limit=32k burst-limit=0 burst-threshold=0 burst-time=0s add name="p2p_up" parent=UPLOAD packet-mark=p2p_out limit-at=10k queue=default p riority=8 max-limit=32k burst-limit=0 burst-threshold=0 burst-time=0s ********************************** Bloque todo p2p /ip firewall filter add action=drop chain=forward comment=" Bloqueo Todo P2P" disabled=no p2p=all-p2 p ********************************** Bloqueo Bastante agresito... /ip firewall filter add chain=forward dst-port=10000-65355 protocol=tcp comment="Bloqueo TCP Rango 1 0000-65355" action=drop disabled=no add chain=forward dst-port=10000-65355 protocol=udp comment="Bloqueo UDP Rango 1 0000-65355" action=drop disabled=no ********************************** Admision de puetos Direcciones que si pueden usar el ares / ip firewall address-list add list="Si Ares" address=192.168.37.5 comment="" disabled=no add list="Si Ares" address=192.168.37.6 comment="" disabled=no

Bueno Aca les Dejo un Metodo con el Cual logre frenar al Ares , y cuando digo fr enar es total , el bloqueo se aplica al 99% del trafico del Ares todavia queda u n 1% que no vale la pena bloquearlo ya que puede interferir con otros puertos qu e son usados habitualmente por otros programas, basicamente el bloqueo consiste en marcar los paquetes de los programas P2P desde el mangle con una simple regla add chain=forward action=mark-packet new-packet-mark="Ares Packet" passthrough=y es p2p=all-p2p src-address=192.168.0.0/24 comment="" \ disabled=no add chain=forward action=mark-connection new-connection-mark="Ares Conn" passthr ough=yes p2p=all-p2p src-address=192.168.0.0/24 comment="" \ disabled=no Aqui marcamos las conecciones y los paquetes para que nuestro router los identif ique mas adelante luego nos vamos al Firewall y agregamos las sig. reglas add chain=forward action=add-src-to-address-list p2p=all-p2p \ out-interface=WAN address-list=Ares address-list-timeout=2h \ comment="lista ares" disabled=no add chain=forward action=accept dst-port=10000-65355 protocol=udp \ src-address-list="Si Ares" comment="Bloqueo UDP" disabled=no add chain=forward action=accept dst-port=10000-65355 protocol=tcp \ dst-address-list="Si Ares" comment="Bloqueo TCP" disabled=no add chain=forward action=drop dst-port=10000-65355 protocol=udp \ src-address-list=Ares comment="Bloqueo UDP" disabled=no add chain=forward action=drop dst-port=10000-65355 protocol=tcp \ src-address-list=Ares comment="Bloqueo TCP" disabled=no Direcciones que si pueden usar el ares / ip firewall address-list add list="Si Ares" address=192.168.0.5 comment="" disabled=no add list="Si Ares" address=192.168.0.6 comment="" disabled=no seguramente hay una forma mas simple de peritir el address list pero no he tenid o tiempo para probar , con estas reglas logre bloquear el trafico y las coneccio nes de este programa que ya me estaba causando problemas de toda indole en mi re d, de mas esta desir que si un programa ocupa el desde el puerto 10000 en adelan te no va a funcionar a menos que se acepte antes de esta regla de bloqueos el pu

erto especifico donde trabaja, o di uno quiere lo puede agragar a la lista s y funcionaria Correctamente

Si Are

Para concluir quiero comentar que esta informacion fue probada hace 6 meses hast a la fecha y no ha habido ningun inconveniente con ningun programa que no funcio ne por el bloqueo de los puertos UDP y TCP. solo un juego de yahoo que funciona en java usa el puerto TCP 11999 , saludos es pero que les sirva.