如何写一个RULE区分p2p流量（网关模式

alax

怎么样避免p2p流量（比如utorrent）请求走代理？
因为是网关模式，无法通过process-name来判断，好像其他办法也没有很好的办法
（也许port一般大于10000？）

alax

写了一个js rule:

var matched = (
    $request.sourceIP === "192.168.1.3" && 
    $request.url === null &&
    $request.userAgent === null &&
    $request.destPort >= 6881
    );

$done({matched: matched});

写的时候使用log来debug的时候发现了两个问题：

$request里面没有protocol信息
$request里面没有source port信息

如果有这两个信息会更容易写这个script，减少误判，不知道这两个信息能否加上去 @Administartor

SurgeTeam

请更新至最新 beta 版本，已为对应规则进行了优化，使用逻辑规则即可达成。同时脚本请求信息中也加入了相应的字段。

alax

多谢添加功能~

现在主帖的功能用一个rule即可：

AND,((SRC-IP,192.168.1.3), (PROTOCOL, TCP), (DEST-PORT, >=6881)),DIRECT

（然后我才发现source port和我想的不同，windows上面是随机分配的，所以可能用处不是那么大，或者参考 https://learn.microsoft.com/en-us/troubleshoot/windows-client/networking/tcp-ip-port-exhaustion-troubleshooting 我的本地TCP随机端口为大于1024）

llity

alax 这个还是没办法控制内存使用量