+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Заблокировал Facebook и YouTube на определенных IP-адресах – и это работает.

Заблокировал Facebook и YouTube на определенных IP-адресах – и это работает., RouterOS

akram

Guest

19.12.2013 15:22:00

Делюсь, как я заблокировал Facebook и YouTube: вот как это сделал.

1. Добавить в брандмауэр Layer7 IP-брандмауэр Layer7-протокол: добавить имя=Blockface&youtube regexp=^.+(facebook.com|youtube).*$
2. Добавить в список адресов разрешающий список IP-брандмауэр список адресов: добавить адрес=192.168.1.5 список=allow_face_youtube
3. Добавить в список адресов блокирующий список IP-брандмауэр список адресов: добавить адрес=192.168.1.112 список=block_face_youtube
4. Пометить пакет в mangle для разрешающего списка IP-брандмауэр mangle: добавить цепочка=forward src-address-list=allow_face_youtube действие=mark-packet новый-packet-mark=allow_fb_youtube_mark passthrough=no
5. Пометить пакет в mangle для блокирующего списка IP-брандмауэр mangle: добавить цепочка=forward src-address-list=block_face_youtube действие=mark-packet новый-packet-mark=block_fb_youtube_mark passthrough=no
6. Брандмауэр отбрасывает в порту 80 IP-брандмауэр фильтр: добавить цепочка=forward протокол=tcp порт=80 packet-mark=mark-packet новый-packet-mark=block_fb_youtube_mark действие=drop
7. Брандмауэр отбрасывает в порту 443 IP-брандмауэр фильтр: добавить цепочка=forward протокол=tcp порт=443 packet-mark=mark-packet новый-packet-mark=block_fb_youtube_mark действие=drop

И у меня это работает идеально.

Цитировать Имя

c0d3rSh3ll Guest	#2 0 27.12.2013 02:57:00 Спасибо за регулярное выражение, работает как надо!
	Цитировать Имя

dally1336 Guest	#3 0 15.01.2014 12:46:00 Это не работает, постоянно выдаёт ошибку, говорит, что команды 1, 6 и 7 неправильные.
	Цитировать Имя

normis Guest	#4 0 23.01.2014 13:33:00 Пожалуйста, обрати внимание: если ты скопируешь эти правила, они не сработают. Эту регулярку нужно вставить в WinBox, консоль её не поймёт. Просто создай правило L7 в WinBox с этой регуляркой: ^.+(facebook.com\|youtube).*$
	Цитировать Имя

mrz

Guest

23.01.2014 13:38:00

Чтобы добавить эти регулярные выражения в консоль, их нужно заключить в кавычки, а все специальные символы — экранировать. Например, чтобы добавить regexp aaa$, нужно написать: /ip firewall regex add name=example regexp="aa$". Список символов экранирования можно посмотреть здесь http://wiki.mikrotik.com/wiki/Manual:Scripting#Constant_Escape_Sequences

Цитировать Имя

mahnet Guest	#6 0 24.01.2014 16:01:00 Похоже, небольшие ошибки в строках 6 и 7: не указан тип порта. Ошибка в команде 6-firewall drop in port 80. ip firewall filter add chain=forward protocol=tcp port=80 packet-mark= mark-packet new-packet-mark =block_fb_youtube_mark action=drop 7-firewall drop in port 443 ip firewall filter add chain=forward protocol=tcp port=443 packet-mark= mark-packet new-packet-mark =block_fb_youtube_mark action=drop. Пропускаю это, блокирует каждый сайт для меня.
	Цитировать Имя

Читают тему

BBCode Правила

Форма ответов

Ваше имя*

Текст сообщения*

Перетащите файлы

Ничего не найдено

Загрузить картинки

Показывать графические смайлы в этом сообщении

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры