+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Block facebook

Block facebook, RouterOS

bledar Guest	#1 0 23.09.2008 12:05:00 Привет! Кто-нибудь блокировал facebook.com с помощью правил брандмауэра? Или, может, есть другой способ, кроме прокси? Спасибо.

sarpkaya Guest	#2 0 27.10.2008 21:45:00 вы можете заблокировать это, используя свой собственный DNS-сервер.

pastranini Guest	#3 0 27.10.2008 23:43:00 Добавь правило в фильтр пересылки в контенте Facebook, это простой способ решить эту проблему с помощью этого правила.

janisk Guest	#4 0 28.10.2008 10:10:00 меньше нагрузки на ЦП будет, если вы настроите прокси и в списке доступа просто запретите определенные веб-страницы.

chrone Guest	#5 0 12.05.2009 04:57:00 Мне действительно очень хотелось бы иметь Mikrotik с функцией блокировки URL без необходимости включать веб-прокси. Это точно как аддон для Firefox ProCon Latte.

m4rk0 Guest	#6 0 01.07.2009 13:51:00 Просто отклоните или заблокируйте в файрволе dst-address=69.63.0.0/16

chrone Guest	#7 0 01.07.2009 15:14:00 Спасибо, я сделал это пару месяцев назад, используя IP-адреса, собранные из NS-записей с robtex.com, сайт действительно помог мне.

albertdal Guest	#8 0 03.07.2009 06:19:00 как насчет того, если я хочу использовать временные ограничения, например: чтобы пользователь не мог войти в систему с 9:00 до 18:00?

normis

Guest

03.07.2009 06:22:00

вы можете создать скрипт, который отключает эти правила, и использовать "планировщик задач", чтобы запускать этот скрипт в определённые времена. вам понадобится ещё один скрипт, который снова включает эти правила.

albertdal Guest	#10 0 03.07.2009 07:04:00 Можешь помочь мне с примером? Я хочу, чтобы только несколько IP-адресов имели неограниченный доступ, а остальные были заблокированы по времени. Спасибо, Альберт.

chrone Guest	#11 0 03.07.2009 08:45:00 напишите в терминале: /ip firewall filter add chain=forward action=drop dst-address=a.b.c.d/xy перейдите к фильтру ip firewall, дважды щелкните на правило, которое вы только что создали, затем перейдите в меню extra > time.

normis Guest	#12 0 03.07.2009 08:50:00 Тоже хороший вариант, но если вы хотите разделить людей на группы с Facebook и без Facebook, вам понадобятся списки адресов.

chrone

Guest

#13

03.07.2009 08:56:00

создайте правило для фильтрации адреса, к которому вы хотите установить беспrestricted доступ в интернет: /ip firewall filter add chain=forward src-address=a.b.c.d/xy action=add-src-to-address-list address-list=unrestricted создайте правила для блокировки facebook.com: /ip firewall filter add chain=forward dst-address=69.63.176.0/20 src-address-list=!unrestricted action=drop /ip firewall filter add chain=forward dst-address=69.63.184.0/21 src-address-list=!unrestricted action=drop /ip firewall filter add chain=forward dst-address=204.15.20.0/22 src-address-list=!unrestricted action=drop /ip firewall filter add chain=forward dst-address=204.74.66.0/24 src-address-list=!unrestricted action=drop /ip firewall filter add chain=forward dst-address=204.15.20.0/22 src-address-list=!unrestricted action=drop записи ns facebook.com я получил с robtex.com. надеюсь, это поможет.

albertdal

Guest

#14

03.07.2009 14:35:00

Но доступ к неограниченным адресам нельзя установить на a.b.c.d/x, объясняю: правило 1: только адрес 10.0.0.5/10/19/27 может получить неограниченный доступ; правило 2: остальные адреса не могут заходить на Facebook с 08:00 до 18:00. Проблема 1: я не понимаю, как создать список адресов с случайными IP, потому что я уже пробовал, и это не сработало. Проблема 2: если пользователь заходит на Facebook с 07:50, он/она все равно может заходить на Facebook в течение всего дня, пока не выйдет из системы. Я уже блокировал доступ к Facebook с помощью IP-адресов по расписанию и у меня много таких настроек, но это тоже не работает. Сейчас я просто делаю это в ip/fire/filter правило 13; ;;; блокировка Facebook chain=input действие=drop протокол=tcp src-address-list=disallow facebook content=facebook время=09:00-18:00,пн,вт,ср,чт,пт. Спасибо большое за помощь, Альберт.

chrone

Guest

#15

03.07.2009 14:49:00

Конфигурация, которую я использую в офисе, работает хорошо. Они не смогут что-то сделать с Facebook, когда он будет включен из подменю дополнительного времени. Они не смогут публиковать свои статусы и так далее. Ссылку на внешние ресурсы Facebook можно будет открыть, если они войдут в систему до активации времени, так как Facebook подключается к нескольким другим серверам, которые используются его приложениями, например, игре Pethouse. Ваша конфигурация каким-то образом блокирует все, когда появляется "Facebook". Попробуйте поискать Facebook в google.com, и вы заметите, что результаты Google были заблокированы микротиком из-за "content=facebook" в вашем правиле фильтрации. Я прошел тем же путем, прежде чем нашел все серверы имен, которые использует Facebook. Извините, но я не понимаю вашу мысль о случайном IP-адресе. Они оба для ограниченного и неограниченного использования DHCP, так что каждый раз, когда они подключаются, они получают динамический IP-адрес, и некоторые из этих динамических IP-адресов должны быть включены в список неограниченных?

albertdal Guest	#16 0 03.07.2009 14:54:00 нет, все IP статические, и только определенные IP могут получать доступ без ограничений, а остальные IP заблокированы с 08:00 до 18:00.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры