Jump to content
  • 0

блокиране на фейсбук

ludiatt

Запитване от ludiatt,

 Сподели

Въпрос

ludiatt Новак

ludiatt

Публикувано
Публикувано

Здравейте на всички.Проблема е следният:Блокирам facebook с следните филтри

/ip firewall filter add chain=forward content="facebook.com" action=drop comment="Drop Facebook"

/ip firewall filter add chain=forward content="www.facebook.com" action=drop comment="Drop Facebook"

/ip firewall filter add chain=forward content="apps.facebook.com" action=drop comment="Drop Facebook"

/ip firewall filter add chain=forward content="facebook" action=drop comment="Drop Facebook"

/ip firewall filter add chain=forward content="facebook.*" action=drop comment="Drop Facebook"

и интернета се скапва,започва едно голямо забавяне и някой страници дори несе отварят

как да го оправя това

:blink:

Адрес на коментара
Сподели в други сайтове
  • Отговори 31
  • Created
  • Последен отговор

Top Posters For This Question

  • 111111

    7

  • Mupo neTkoB

    5

  • Tsunami

    3

  • pepivlad

    3

Popular Days

Top Posters For This Question

Popular Days

Popular Posts

ntgntg
ntgntg

Ето едно решение: /ip firewall layer 7 protocols add Name=Denied Regexp= ^.+(facebook.com).*$ /ip firewall Filter Rules add chain=forward /ip firewall Advanced Layer 7 protocol=Denied /ip f

111111
111111

грешен подход а и това кой ще го блокира htt*://*.fbcdn.net/* и най противното htt*://*/facebook_login.gif или общо взето всички тези домейни facebook.com, facebook.net, fbcdn.com, fbcdn.n

Mitko
Mitko

И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове. /ip firewall filter> ;;; Facebook & Arena & Zamunda Drop

Posted Images

31 отговори на този въпрос

Recommended Posts

  • 0
dabadaba Новак

dabadaba

Отговорено
Отговорено

Извинявайте, ама каква е иеята, да се блокира достъпа до фейсбук и защо?

При мен нещата стоят така, че ако блокирам фейсбука, направо ще изгубят интереса към итнернет. Дори някои са си купили компютри само за да ползват скайп и фейсбук...

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Идея е "Офис Продуктивност"

надявам се да се изясни идеята

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

Идея е "Офис Продуктивност"

надявам се да се изясни идеята

Ако е точно такава идеята,мерките и правилата посочени като решения до момента са много далече от истината.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
slevin Новак

slevin

Отговорено
Отговорено (Редактирано)

По отношение на темата ще цитирам един коментар на колега от друг форум:

Никой ли няма акъл в главата си за да осъзнае че бизнес проблеми не се решават с технически средства?

Моето мнение се припокрива в цитата.

Идея е "Офис Продуктивност"

надявам се да се изясни идеята

Ти, мрежовия администратор ли ще му подобриш продуктивността на служителите :) :).

Да..., техническо средство винаги ще се намери, но 111111 как мислиш, дали това ще промени работната обстановка сред служителите.

Работодателя трябва да си установи правила за работа в фирмата/офиса.

Ако това не може да направи и да си въведе ред, значи не е за тази работа.

Редактирано от slevin
Адрес на коментара
Сподели в други сайтове
  • 0
Tsunami Новобранец

Tsunami

Отговорено
Отговорено

И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове.

/ip firewall filter>

;;; Facebook & Arena & Zamunda Drop

	 chain=forward action=drop src-address-list=!FACEBOOK

	 dst-address-list=restricted
Пояснение - !FACEBOOK е спиък който можете да зададете в Address List за щайги които да имат достъп до фесбук и другите сайтове указани в долния скрипт. В System - Script, създавате нов скрип с име face и пействате по долу съдържанието. 
:foreach i in=[/ip dns cache find] do={


:local bNew "true";

:local cacheName [/ip dns cache all get $i name] ;

# :put $cacheName;[/b]


:if (([:find $cacheName "facebook"] != 0) || ([:find $cacheName "arenabg"] != 0) || ([:find $cacheName "zamunda"] != 0)) do={


:local tmpAddress [/ip dns cache get $i address] ;

# :put $tmpAddress;


# if address list is empty do not check

:if ( [/ip firewall address-list find ] = "") do={

:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");

/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;

} else={

:foreach j in=[/ip firewall address-list find ] do={

:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={

:set bNew "false";

}

}

:if ( $bNew = "true" ) do={

:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");

/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;

}

}

}

}

Маркирате всички отметки в Policy давате Run Script и Воалла...

Във firewall-a Address list ще се появи списък restricted и съответното айпи когато някой се опита да отвори фейса, арена или замунда.

Успех.

П.П

Принципа на работа е много прост, можете и други сайтове и/или изречения по които да блокирате достъп до съответно съдържание.

И ако реша да ползвам някой фрии DNS от компа си какъв ще е резултата? :)

Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB Новак

Mupo neTkoB

Отговорено
Отговорено

нищо, пак няма да имаш, първото правило го дроп-ва. пък ти може да решиш да ползваш, но като мрежов администратор те пренасочи към неговия си .... :)

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
Tsunami Новобранец

Tsunami

Отговорено
Отговорено (Редактирано)

Първото правило дропва адреса който е записан в адрес листата.

Скрипта взема IP от локалния DNS и го слага в адрес листата.

Аз няма да ползвам локалния DNS а фрее такъв.

Ще ме засече ли локалния :)?

Редактирано от Tsunami
Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB Новак

Mupo neTkoB

Отговорено
Отговорено 

/ip firewall nat

add action=redirect chain=dstnat comment="Transperent proxy for DNS requests" \

    disabled=no dst-port=53 protocol=udp

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
ntgntg Новак

ntgntg

Отговорено
Отговорено

Ето едно решение:

/ip firewall layer 7 protocols add Name=Denied Regexp= ^.+(facebook.com).*$

/ip firewall Filter Rules add chain=forward

/ip firewall Advanced Layer 7 protocol=Denied

/ip firewall Action=drop

Успешно блокира! Върши работа и за други ...

  • Харесай 2
  • Благодаря 1
Адрес на коментара
Сподели в други сайтове
  • 0
msboy Сътрудник

msboy

Отговорено
Отговорено

Описаните начини на Layer 7 ниво а също и с adress list работят т.е. блокират успешно феса но се проявява следния проблем. Сайтове, които ползват добавка и/или имат някаква връзка с фейса се зареждат много бавно особено момента в който се зарежда връзката с фейса. Например пощата в абв....тръгва да зарежда но запецва в момента в който зарежда "нещо" си от фейса..... мисли мисли и след около 30 секунди зарежда пощата ("входящата кутия"). Нямам идея каква е връзката с абв и фейса но се получава голямо закъснение в зареждането на пощата след прилагане на  рестрикциите за фейса. Забелязвам също и други сайтове, които имат връзка с фейса се зареждат бавно и браузъра показва че се зареждат още неща въпреки че сайта е изцяло зареден. Долу в статус бара пише че прави връзка с фейса.

Адрес на коментара
Сподели в други сайтове
  • 0
Любомир Петров Новак

Любомир Петров

Отговорено
Отговорено

В адрес листа на firewall-a добавете *fb.com, facebook.com. След това добавете един drop във филтрите и сте готови. Адрес листата се попълва динамично и всичко е песен.

Адрес на коментара
Сподели в други сайтове
  • 0
imperia Новак

imperia

Отговорено
Отговорено

Аз го блокирам чрез blacklist-ването на следните адреси(subnetи) 

103.4.96.0/22
129.134.0.0/16
157.240.0.0/16
173.252.64.0/18
179.60.192.0/22
185.60.216.0/22
31.13.24.0/21
31.13.64.0/18
45.64.40.0/22
66.220.144.0/21
66.220.152.0/21
69.171.224.0/19
69.63.176.0/24
69.63.178.0/24
69.63.186.0/24
74.119.76.0/22

199.201.64.0/22

BTW Все още получавам notification-и. Някой ден ще го sniffна да видя какво още трябва да блокирам.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept