Приведу пример запрета на скачивание torrent файлов, так сказать пользователь не сможет скачать с сайта торрент файл и добавить его на закачку в программу. Первые два правила создают список адресов который будет указан в третем правиле ограничивающем скачивание:
ip firewall address-list add list=block_torrents address=192.168.88.55 disabled=no ip firewall address-list add list=block_torrents address=192.168.88.114 disabled=no add action=drop chain=forward content="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-port=80 dst-address-list=block_torrents
Ограничение TCP подключений кроме портов 80,443,8080:
ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=50,32
Ограничение UDP подключений:
ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=50,32
Ограничение всего p2p трафика, подходит только для старых torrent версий:
add action=drop chain=forward disabled=no p2p=all-p2p