valodis Ierakstīts Februāris 3, 2016 Share Ierakstīts Februāris 3, 2016 Labdien, nesen manā īpašumā nokļuva mikrotik RB951G-2HnD rūteris. Šo to esmu atkodis un viss ir labi, tik nekādi neizdodas ar firewall ruļļiem un Layer7 protokolu nobloķēt piekļuvi kādai no mājaslapām. Mēģināju pēc šīs pamācības: http://codingtips.itwebsols.com/servers/mikrotik-how-to-block-facebook-youtube-and-other-sites-using-l7-layer7/, taču rezultāts nesekmīgs, tāpēc lūdzu jūsu palīdzību. Ko es daru nepareizi vai varbūt pamācībā pietrūkst kāds solis? Paldies! Link to comment Share on other sites More sharing options...
janiz Februāris 3, 2016 Share Februāris 3, 2016 Izmēģināju vienu saitu pēc tās instrukcijas un ar ^.+(youtube.com).*$ man tika nobloķēts. Vai nu nepieliki otru rule iekš filter rules taba, vai nenobīdīji viņi pirms pārējiem. Ja pielikts pēdējais un ir citi default rules, tad viņš nestrādās - jāliek forward ķēdes sākumā. Link to comment Share on other sites More sharing options...
valodis Februāris 3, 2016 Author Share Februāris 3, 2016 Ieliku pašā sākumā, tagad rulles nr = 0, bet tāpat neaiziet man tas pasākums: Link to comment Share on other sites More sharing options...
janiz Februāris 3, 2016 Share Februāris 3, 2016 Jā, šādi man arī nedarbojas - liec pirms pirmā forward Link to comment Share on other sites More sharing options...
maize Februāris 3, 2016 Share Februāris 3, 2016 (labots) Secība 4. rulis atļauj "visu" caur forward čainu, un 5.rulis bloķē pāri palikušo, loģiski, ka līdz 6. nekas nenonāk. P.S. Ieslēdz "safe mode" pirms baksties :> P.P.S. L7 ir CPU ietilpīgs pasāciens, nepārspīlē un vēro CPU lietojumu. Labots Februāris 3, 2016 - maize Link to comment Share on other sites More sharing options...
valodis Februāris 3, 2016 Author Share Februāris 3, 2016 Tad mans rullis jāliek ar Nr.4, ko es arī izdarīju, bet tāpat nekas nenotiek... Laikam daru kaut ko nepareizi vai arī neizprotu, kas te notiek ar tiem defaultajiem ruļļiem. Var kāds pāris vārdos čaiņikam apskaidrot. Paldies! Link to comment Share on other sites More sharing options...
maize Februāris 3, 2016 Share Februāris 3, 2016 Pārslēdz labajā pusē, lai rāda tika "forward" tā mazāk sev galvu jauksi. Katra pakete secīgi iet cauri visiem attiecīgā chaina rūļiem, ja kāda pazīme sakrīt to apstrāda, bloķē utt. Defaultie rūļi ir no "rūpnīcas" un ir paredzēti, lai pasargātu rūteri un iekšējo tīklu. Pirmais rūlis foward chainā(nr 3. pēdējā bildē), ja nemaldos atļauj related un new konekcijas. Līdz ar to, ja pakete tiek šajā rūlī apstiprinātam, tad tālāk pie bloķēšanas ruļa nemaz nenonāks. Tavā variantā konkrētās mājaslapas bloķēšana būtu jāliek kā pirmais rulis forward chainā. 2 Link to comment Share on other sites More sharing options...
janiz Februāris 3, 2016 Share Februāris 3, 2016 jāliek forward ķēdes sākumā liec pirms pirmā forward Kāda jēga teikt, ja tu neseko līdzi.. Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Februāris 3, 2016 Share Februāris 3, 2016 Līdzīga diskusija bija kaimiņu forumā par mikrotik rūteriem. Link to comment Share on other sites More sharing options...
it.kroplis Februāris 3, 2016 Share Februāris 3, 2016 Kā tekošajās versijās, ir parādījusies iespēja bloķēt pēc saraksta. Vai katram vārdam vajag savu ruli? Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Februāris 3, 2016 Share Februāris 3, 2016 (labots) Vai nevar iztikt ar vienu mega regex ruli kur ieķepļepatoti visi bloķējamie domēni? Bet man šķiet ka rb951 būs pa vāju priekš trafika filtrēšanas, kad ir normāls pārlūkotāju skaits. Labots Februāris 3, 2016 - Anonīms Alkoholiķis Link to comment Share on other sites More sharing options...
it.kroplis Februāris 3, 2016 Share Februāris 3, 2016 Nju man mikrotik uz PC bāzes. Jaudas tam atliku likām. Link to comment Share on other sites More sharing options...
maize Februāris 3, 2016 Share Februāris 3, 2016 Nez vai liels ieguvums, bet vairākus domeinus vajadzētu varēt nobloķēt šādi: regexp="^.+(domain1.tld|domain2.tld|domain3.tld).*\$" Ja tev padomā garš saraksts kuru gribi menedžēt, tad droši vien jādomā kāds variants ar skriptu, kurš nolasa sarakstu. Btw, šajā variantā labāk ir bloķēt ar action=reject, ar drop konekcija tiek izbeigta neko neatbildot, kas nav labi, piemēram. pārlūks domās, ka pakete vienkārši pazudusi un mēģinās atkārtoti pieslēgties. Link to comment Share on other sites More sharing options...
valodis Februāris 4, 2016 Author Share Februāris 4, 2016 Paldies par palīdzību, beidzot sanāca ar citiem webiem, tikai ne facebook. Facebook nez kapēc apiet apkārt maniem ruļļiem, bet tas ir sīkums, jo plāns bija saprast būtību. Link to comment Share on other sites More sharing options...
devnull Februāris 7, 2016 Share Februāris 7, 2016 Labdien, nesen manā īpašumā nokļuva mikrotik RB951G-2HnD rūteris. Šo to esmu atkodis un viss ir labi, tik nekādi neizdodas ar firewall ruļļiem un Layer7 protokolu nobloķēt piekļuvi kādai no mājaslapām. Mēģināju pēc šīs pamācības: http://codingtips.it...sing-l7-layer7/, taču rezultāts nesekmīgs, tāpēc lūdzu jūsu palīdzību. Ko es daru nepareizi vai varbūt pamācībā pietrūkst kāds solis? iesaku palasīt par Mikrotik Packet flow, lai būtu lielāka izpratne kā pareizāk rakstīt noteikumus http://wiki.mikrotik.com/wiki/Manual:Packet_Flow Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!