26 отговора на тази тема

[ludiatt]

Здравейте на всички.Проблема  е следният:Блокирам facebook с следните филтри
/ip firewall filter add chain=forward content="facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="www.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="apps.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook.*" action=drop comment="Drop Facebook"

и интернета се скапва,започва едно голямо забавяне и някой страници дори несе отварят

как да го оправя това

[Mupo neTkoB]

забрани го през Проксито, прекарай целия трафик през проксито и след това забрани *facebook*

[a]

по-добре само айпи-та одрежи, мисля че тези са достатъчни
Address: 69.171.229.11
Address: 66.220.149.11
Address: 69.171.224.11

[ludiatt]

с ip адресите стана само че излезе и 69.171.242.11 мерси много

[111111]

грешен подход
а и това кой ще го блокира
htt*://*.fbcdn.net/*
и най противното
htt*://*/facebook_login.gif
или общо взето всички тези домейни
facebook.com, facebook.net, fbcdn.com, fbcdn.net

а относно адресите, по единично ип няма да стане
това противно нещно е хостнато в частен облак с изходни ип-та
от няколко С мрежи разположени в няколко хостинг компании

но без прокси и DNS филтър няма да стане

[Cako Milev]

Аз нямам никакъв проблем, след добавянето на правилата.Факт е "faceto"  не се отваря вече.

[Mitko]

И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове.

/ip firewall filter>
;;; Facebook & Arena & Zamunda Drop
	 chain=forward action=drop src-address-list=!FACEBOOK
	 dst-address-list=restricted

Пояснение - !FACEBOOK е спиък който можете да зададете в Address List за щайги които да имат достъп до фесбук и другите сайтове указани в долния скрипт.

В System - Script, създавате нов скрип с име face и пействате по долу съдържанието.

:foreach i in=[/ip dns cache find] do={

:local bNew "true";
:local cacheName [/ip dns cache all get $i name] ;
# :put $cacheName;[/b]

:if (([:find $cacheName "facebook"] != 0) || ([:find $cacheName "arenabg"] != 0) || ([:find $cacheName "zamunda"] != 0)) do={

:local tmpAddress [/ip dns cache get $i address] ;
# :put $tmpAddress;

# if address list is empty do not check
:if ( [/ip firewall address-list find ] = "") do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
} else={
:foreach j in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}
:if ( $bNew = "true" ) do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
}
}
}
}

Маркирате всички отметки в Policy давате Run Script и Воалла...
Във firewall-a Address list ще се появи списък restricted и съответното айпи когато някой се опита да отвори фейса, арена или замунда.

Успех.

П.П
Принципа на работа е много прост, можете и други сайтове и/или изречения по които да блокирате достъп до съответно съдържание.

Този пост е редактиран от 111111: 28 февруари 2012 - 18:50

[pepivlad]

Здравей те, аз прекарах трафика през прохсито сложих всички указания  по горе фейса се блокира но немога да спря
https://www.facebook.com/login.php някакви идеи?

[111111]

проксито не работи с :443

[pepivlad]

а порт 443  как да го блокирам само за фейса?

[111111]

добави правило за блокиране към дестинация адресната група протокол TCP порт 443

[pepivlad]

/ip firewall filter add chain=forward content="facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="www.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="apps.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook.*" action=drop comment="Drop Facebook"


Това свърши работа

[Mupo neTkoB]

успех

[111111]

И да спреш достъпа  до проксита

[Mupo neTkoB]

тази напаст няма спиране!

[111111]

Mupo neTkoB написа на 02 март 2012 - 17:57 :

тази напаст няма спиране!

Дали

Прикачени файлове

•  fshit.jpg   58,12K   59 Брой сваляния

[dabadaba]

Извинявайте, ама каква е иеята, да се блокира достъпа до фейсбук и защо?
При мен нещата стоят така, че ако блокирам фейсбука, направо ще изгубят интереса към итнернет. Дори някои са си купили компютри само за да ползват скайп и фейсбук...

[111111]

Идея е "Офис Продуктивност"
надявам се да се изясни идеята

[kokaracha]

111111 написа на 03 март 2012 - 09:24 :

Идея е "Офис Продуктивност"
надявам се да се изясни идеята

Ако е точно такава идеята,мерките и правилата посочени като решения до момента са много далече от истината.

[slevin]

По отношение на темата ще цитирам един коментар на колега от друг форум:

Цитат

Никой ли няма акъл в главата си за да осъзнае че бизнес проблеми не се решават с технически средства?

Моето мнение се припокрива в цитата.

111111 написа на 03 март 2012 - 09:24 :

Идея е "Офис Продуктивност"
надявам се да се изясни идеята

Ти, мрежовия администратор ли ще му подобриш продуктивността на служителите .

Да..., техническо средство винаги ще се намери, но 111111 как мислиш, дали това ще промени работната обстановка сред служителите.

Работодателя трябва да си установи правила за работа в фирмата/офиса.
Ако това не може да направи и да си въведе ред, значи не е за тази работа.

Този пост е редактиран от slevin: 03 март 2012 - 10:58

[Tsunami]

Mitko написа на 28 февруари 2012 - 15:55 :

И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове.

/ip firewall filter>
;;; Facebook & Arena & Zamunda Drop
	 chain=forward action=drop src-address-list=!FACEBOOK
	 dst-address-list=restricted

Пояснение - !FACEBOOK е спиък който можете да зададете в Address List за щайги които да имат достъп до фесбук и другите сайтове указани в долния скрипт.

В System - Script, създавате нов скрип с име face и пействате по долу съдържанието.

:foreach i in=[/ip dns cache find] do={

:local bNew "true";
:local cacheName [/ip dns cache all get $i name] ;
# :put $cacheName;[/b]

:if (([:find $cacheName "facebook"] != 0) || ([:find $cacheName "arenabg"] != 0) || ([:find $cacheName "zamunda"] != 0)) do={

:local tmpAddress [/ip dns cache get $i address] ;
# :put $tmpAddress;

# if address list is empty do not check
:if ( [/ip firewall address-list find ] = "") do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
} else={
:foreach j in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}
:if ( $bNew = "true" ) do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
}
}
}
}

Маркирате всички отметки в Policy давате Run Script и Воалла...
Във firewall-a Address list ще се появи списък restricted и съответното айпи когато някой се опита да отвори фейса, арена или замунда.

Успех.

П.П
Принципа на работа е много прост, можете и други сайтове и/или изречения по които да блокирате достъп до съответно съдържание.

И ако реша да ползвам някой фрии DNS от компа си какъв ще е резултата?

[Mupo neTkoB]

нищо, пак няма да имаш, първото правило го дроп-ва. пък ти може да решиш да ползваш, но като мрежов администратор те пренасочи към неговия си ....

[Tsunami]

Първото правило дропва адреса който е записан в адрес листата.
Скрипта взема IP от локалния DNS и го слага в адрес листата.
Аз няма да ползвам локалния DNS а фрее такъв.
Ще ме засече ли локалния ?

Този пост е редактиран от Tsunami: 03 март 2012 - 11:14

[Mupo neTkoB]

/ip firewall nat
add action=redirect chain=dstnat comment="Transperent proxy for DNS requests" \
	disabled=no dst-port=53 protocol=udp

[Tsunami]

Mupo neTkoB написа на 03 март 2012 - 11:20 :

/ip firewall nat
add action=redirect chain=dstnat comment="Transperent proxy for DNS requests" \
	disabled=no dst-port=53 protocol=udp

Колегата да си го добави .

[Mitko]

Tsunami написа на 03 март 2012 - 11:33 :

Колегата да си го добави .

Правилно, този ред го бях пропуснал да го добавя. Благодаря за допълнението.

[ntgntg]

Ето едно решение:

/ip firewall layer 7 protocols add Name=Denied Regexp= ^.+(facebook.com).*$
/ip firewall Filter Rules add chain=forward
/ip firewall Advanced Layer 7 protocol=Denied
/ip firewall Action=drop

Успешно блокира! Върши работа и за други ...