+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Блокировка сайтов / фильтрация контента

Блокировка сайтов / фильтрация контента, RouterOS

nathanscottgrey

Guest

26.06.2007 19:24:00

Есть ли способ в Mikrotik загрузить список сайтов (например, из urlblacklist.com) для фильтрации контента? Я читал что-то про HTTP-прокси, которое могло бы это сделать, но не уверен в синтаксисе. То же самое касается написания скрипта для блокировки определенных сайтов без необходимости вводить их все вручную. Уверен, что это возможно, но не знаю синтаксис. Заранее спасибо за помощь.

nathanscottgrey

Guest

17.07.2007 21:11:00

Когда импортирую файл .rsc (он изначально был сохранен как .txt, я просто изменил расширение), какая конкретно команда нужна? Файл называется domains.rsc, и когда я пробую команды /import domains.rsc или import domains.rsc, у меня вылетает ошибка с падением системы. Где же я накосячил?

nathanscottgrey Guest	#3 0 17.07.2007 21:50:00 Вот это конкретное сообщение об ошибке, вдруг поможет. Консоль вылетела или, может, система совсем зависла; пожалуйста, войдите снова.

sergejs Guest	#4 0 18.07.2007 06:36:00 Какую версию используешь, когда импорт файла не работает (сколько правил у тебя в файле)? Да, ты прав насчёт синтаксиса.

nathanscottgrey Guest	#5 0 18.07.2007 15:49:00 У этого MT установлено 2.9.44. Там 527 171 правило. Нужно ли это разбивать на части? Если да, то на какие кусочки?

nathanscottgrey

Guest

18.07.2007 17:45:00

Я отрубил первые 50 000 правил. Пытаюсь импортировать их сразу такой партией. Пока что в Терминале написал import domains1.rsc. Никаких ошибок не вылетело, но уже прошло два часа, а он всё висит в терминале. Если открыть новый терминал, командная строка не появляется. Это хорошо или плохо?

nathanscottgrey Guest	#7 0 23.07.2007 17:09:00 Есть ли предел количеству правил, которые можно импортировать через .rsc файл? Сколько слишком много?

changeip Guest	#8 0 23.07.2007 17:24:00 Я бы сказала, что 500 000 правил – это слишком много, чтобы их можно было реально использовать.

shaman66 Guest	#9 0 24.07.2007 12:45:00 Нэтхан Скотт Грей, если ответа под твоим постом нет, пожалуйста, используй функцию редактирования вместо добавления новых постов. Спасибо.

sergejs

Guest

#10

24.07.2007 13:21:00

Ну, если ваш лимит достиг 500 000, вероятно, стоит задуматься об обратном подходе: разрешить несколько сайтов и заблокировать все, которые входят в этот лимит в 500 000. Должен быть предел, но он не должен влиять на обычные задачи.

nathanscottgrey

Guest

#11

27.07.2007 15:25:00

Это про фильтрацию контента для доступа к общедоступному Wi-Fi. Я не могу разрешить доступ только к нескольким сайтам. Количество сайтов, которые я пытаюсь заблокировать, намного меньше, чем количество сайтов, к которым я хочу оставить открытый доступ.

sergejs Guest	#12 0 30.07.2007 13:01:00 Ну и ладно, 527 171 - все они разные и не имеют ничего общего в своем синтаксисе?

nathanscottgrey

Guest

#13

02.08.2007 16:13:00

Слушайте, общего в синтаксисе почти ничего, раз уж в основном всё .com сайты. Проблема в том, что Mikrotik просто не справляется с таким количеством правил (хотя места для хранения предостаточно)? Или мне нужно делать .rsc файлы меньше и импортировать их небольшими частями? Если получится, то я смогу сохранить это как резервную копию и просто восстанавливать её при будущих настройках.

wildbill442

Guest

#14

02.08.2007 16:30:00

Похоже, полмиллиона правил для каждого HTTP-соединения к процессам – это избыточно… Я не в курсе последних и крутых методов фильтрации контента… Но есть ли какой-то DNS-based CBL (комбинированный список блокировок), как RBL/CBL, которые используются для блокировки известных спамеров в электронной почте, для фильтрации контента? На мой взгляд, это звучит как более осуществимое/эффективное решение, чем добавление 500 000+ правил к веб-прокси. Я видел DNS-серверы, которые могут предлагать альтернативные URL для неправильно набранных URL.. Думаешь, можно модифицировать DNS-сервер, чтобы он обслуживал только запросы к неоскорбительным сайтам, используя CBL? Весь оскорбительный контент можно перенаправлять на веб-сайт, который сообщает, что он заблокирован в соответствии с условиями обслуживания и т.д. Пусть DHCP-сервер выдает этот DNS-сервер и блокирует все DNS-запросы, не идущие к DNS с фильтрацией контента. Я думаю, что что-то вроде того, что я предложил, должно быть доступно, если нет, то мне лучше подать заявку на авторское право, потому что звучит как хорошая идея! Возможно, это не ответ, который вы искали, но я просто не вижу, насколько эффективен будет статический набор правил против оскорбительных материалов в Интернете, которые ежедневно растут и меняются.

csickles

Guest

#15

02.08.2007 18:03:00

Ладно… Я долго обдумывал эту идею, не хотел всё затуманить, но… Как насчёт этого… Использовать OpenDNS или что-то подобное. Это заблокирует порносайты по имени (используя прокси с DNS, указывающим на OpenDNS). Было бы удобно иметь возможность просматривать записи, чтобы проверить, запрашивается ли IP-адрес. Например, http://10.0.0.234/XXXX.aspx. Перехватывать часть с IP-адресом, делать обратный DNS-запрос к адресу и проверять имя. (Иметь возможность пропускать неудачные поиски). Это переложит нагрузку на часть, которая занимается поиском, и основана на базе данных, предназначенной для выполнения операций поиска, а не засорять маршрутизатор тысячами записей, которые должны быть проанализированы по одной. Это должно привести вас к достаточно чистому результату. OpenDNS позволяет создавать собственные списки разрешений/запретов. Метод прямого поиска работает довольно неплохо, поскольку большинство разработчиков используют URL-адреса, а не IP-адреса для обращения к объектам на своих сайтах. Это заблокирует большинство попыток по IP. Ещё одна функция могла бы заключаться в добавлении (FIFO) списка запрещённых IP-адресов, полученных в процессе проверки IP. Например, вводится адрес в URL, прокси его ищет и обнаруживает, что он принадлежит http://www.sex.com. Домен проверяется на OpenDNS (метод прямого поиска / разрешение/запрет по имени) и, скажем, например, этот адрес запрещён… или разрешён, как будет. Как только это установлено, добавьте адрес в локальный буфер/список (список адресов будет работать). В следующий раз, когда будет сделан запрос по IP, можно проверять локальные списки, прежде чем делать "путешествие туда и обратно" к серверам имён. Это сэкономит время (как кэш). Затем либо устаревать записи по времени, либо по FIFO на основе размера кэша. Ничего не заблокирует абсолютно всё, но думаю, это очень близко!!! Крейг

nathanscottgrey

Guest

#16

02.08.2007 20:02:00

Я пытаюсь объединить OpenDNS и фильтр контента. Мне нужна функция "fallback", потому что мои клиенты, которые ее запрашивают, все используют DHCP в своих подключениях, и у меня нет возможности постоянно обновлять записи удаленно, так как для регистрации в OpenDNS мне нужно использовать их публичный IP-адрес (когда я захожу на страницу OpenDNS, он проверяет мой публичный IP, чтобы убедиться, что я могу настроить блокировку в этой сети). Я не могу физически посещать все свои площадки каждый раз, когда меняются их DNS. Какие есть идеи, как это обойти?

csickles Guest	#17 0 02.08.2007 20:07:00 Откуда DHCP?

nathanscottgrey Guest	#18 0 03.08.2007 18:59:00 Возможно, это Time Warner, Comcast, Verizon — список можно продолжать. Хочется сделать это сразу в нескольких местах, а там у каждого разные провайдеры.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры