ludiatt Публикувано 28 Декември, 2011 Доклад Сподели Публикувано 28 Декември, 2011 Здравейте на всички.Проблема е следният:Блокирам facebook с следните филтри /ip firewall filter add chain=forward content="facebook.com" action=drop comment="Drop Facebook" /ip firewall filter add chain=forward content="www.facebook.com" action=drop comment="Drop Facebook" /ip firewall filter add chain=forward content="apps.facebook.com" action=drop comment="Drop Facebook" /ip firewall filter add chain=forward content="facebook" action=drop comment="Drop Facebook" /ip firewall filter add chain=forward content="facebook.*" action=drop comment="Drop Facebook" и интернета се скапва,започва едно голямо забавяне и някой страници дори несе отварят как да го оправя това Адрес на коментара Сподели в други сайтове More sharing options...
0 dabadaba Отговорено 2 Март, 2012 Доклад Сподели Отговорено 2 Март, 2012 Извинявайте, ама каква е иеята, да се блокира достъпа до фейсбук и защо? При мен нещата стоят така, че ако блокирам фейсбука, направо ще изгубят интереса към итнернет. Дори някои са си купили компютри само за да ползват скайп и фейсбук... Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 3 Март, 2012 Администратор Доклад Сподели Отговорено 3 Март, 2012 Идея е "Офис Продуктивност" надявам се да се изясни идеята Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор kokaracha Отговорено 3 Март, 2012 Администратор Доклад Сподели Отговорено 3 Март, 2012 Идея е "Офис Продуктивност" надявам се да се изясни идеята Ако е точно такава идеята,мерките и правилата посочени като решения до момента са много далече от истината. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
0 slevin Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 (Редактирано) По отношение на темата ще цитирам един коментар на колега от друг форум: Никой ли няма акъл в главата си за да осъзнае че бизнес проблеми не се решават с технически средства? Моето мнение се припокрива в цитата. Идея е "Офис Продуктивност" надявам се да се изясни идеята Ти, мрежовия администратор ли ще му подобриш продуктивността на служителите :). Да..., техническо средство винаги ще се намери, но 111111 как мислиш, дали това ще промени работната обстановка сред служителите. Работодателя трябва да си установи правила за работа в фирмата/офиса. Ако това не може да направи и да си въведе ред, значи не е за тази работа. Редактирано 3 Март, 2012 от slevin Адрес на коментара Сподели в други сайтове More sharing options...
0 Tsunami Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове. /ip firewall filter> ;;; Facebook & Arena & Zamunda Drop chain=forward action=drop src-address-list=!FACEBOOK dst-address-list=restricted Пояснение - !FACEBOOK е спиък който можете да зададете в Address List за щайги които да имат достъп до фесбук и другите сайтове указани в долния скрипт. В System - Script, създавате нов скрип с име face и пействате по долу съдържанието. :foreach i in=[/ip dns cache find] do={ :local bNew "true"; :local cacheName [/ip dns cache all get $i name] ; # :put $cacheName;[/b] :if (([:find $cacheName "facebook"] != 0) || ([:find $cacheName "arenabg"] != 0) || ([:find $cacheName "zamunda"] != 0)) do={ :local tmpAddress [/ip dns cache get $i address] ; # :put $tmpAddress; # if address list is empty do not check :if ( [/ip firewall address-list find ] = "") do={ :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress"); /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName; } else={ :foreach j in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={ :set bNew "false"; } } :if ( $bNew = "true" ) do={ :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress"); /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName; } } } } Маркирате всички отметки в Policy давате Run Script и Воалла... Във firewall-a Address list ще се появи списък restricted и съответното айпи когато някой се опита да отвори фейса, арена или замунда. Успех. П.П Принципа на работа е много прост, можете и други сайтове и/или изречения по които да блокирате достъп до съответно съдържание. И ако реша да ползвам някой фрии DNS от компа си какъв ще е резултата? Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 нищо, пак няма да имаш, първото правило го дроп-ва. пък ти може да решиш да ползваш, но като мрежов администратор те пренасочи към неговия си .... Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 Tsunami Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 (Редактирано) Първото правило дропва адреса който е записан в адрес листата. Скрипта взема IP от локалния DNS и го слага в адрес листата. Аз няма да ползвам локалния DNS а фрее такъв. Ще ме засече ли локалния ? Редактирано 3 Март, 2012 от Tsunami Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 /ip firewall nat add action=redirect chain=dstnat comment="Transperent proxy for DNS requests" \ disabled=no dst-port=53 protocol=udp Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 Tsunami Отговорено 3 Март, 2012 Доклад Сподели Отговорено 3 Март, 2012 /ip firewall nat add action=redirect chain=dstnat comment="Transperent proxy for DNS requests" \ disabled=no dst-port=53 protocol=udp Колегата да си го добави . 1 Адрес на коментара Сподели в други сайтове More sharing options...
0 Mitko Отговорено 4 Март, 2012 Доклад Сподели Отговорено 4 Март, 2012 Колегата да си го добави . Правилно, този ред го бях пропуснал да го добавя. Благодаря за допълнението. Адрес на коментара Сподели в други сайтове More sharing options...
0 ntgntg Отговорено 20 Март, 2012 Доклад Сподели Отговорено 20 Март, 2012 Ето едно решение: /ip firewall layer 7 protocols add Name=Denied Regexp= ^.+(facebook.com).*$ /ip firewall Filter Rules add chain=forward /ip firewall Advanced Layer 7 protocol=Denied /ip firewall Action=drop Успешно блокира! Върши работа и за други ... 2 1 Адрес на коментара Сподели в други сайтове More sharing options...
0 msboy Отговорено 30 Август, 2017 Доклад Сподели Отговорено 30 Август, 2017 Описаните начини на Layer 7 ниво а също и с adress list работят т.е. блокират успешно феса но се проявява следния проблем. Сайтове, които ползват добавка и/или имат някаква връзка с фейса се зареждат много бавно особено момента в който се зарежда връзката с фейса. Например пощата в абв....тръгва да зарежда но запецва в момента в който зарежда "нещо" си от фейса..... мисли мисли и след около 30 секунди зарежда пощата ("входящата кутия"). Нямам идея каква е връзката с абв и фейса но се получава голямо закъснение в зареждането на пощата след прилагане на рестрикциите за фейса. Забелязвам също и други сайтове, които имат връзка с фейса се зареждат бавно и браузъра показва че се зареждат още неща въпреки че сайта е изцяло зареден. Долу в статус бара пише че прави връзка с фейса. Адрес на коментара Сподели в други сайтове More sharing options...
0 Hristo Andreev Отговорено 30 Август, 2017 Доклад Сподели Отговорено 30 Август, 2017 Опитай да смениш action-a да стане action=reject там където е =drop. Адрес на коментара Сподели в други сайтове More sharing options...
0 Любомир Петров Отговорено 25 Септември, 2017 Доклад Сподели Отговорено 25 Септември, 2017 В адрес листа на firewall-a добавете *fb.com, facebook.com. След това добавете един drop във филтрите и сте готови. Адрес листата се попълва динамично и всичко е песен. Адрес на коментара Сподели в други сайтове More sharing options...
0 imperia Отговорено 26 Септември, 2017 Доклад Сподели Отговорено 26 Септември, 2017 Аз го блокирам чрез blacklist-ването на следните адреси(subnetи) 103.4.96.0/22 129.134.0.0/16 157.240.0.0/16 173.252.64.0/18 179.60.192.0/22 185.60.216.0/22 31.13.24.0/21 31.13.64.0/18 45.64.40.0/22 66.220.144.0/21 66.220.152.0/21 69.171.224.0/19 69.63.176.0/24 69.63.178.0/24 69.63.186.0/24 74.119.76.0/22 199.201.64.0/22 BTW Все още получавам notification-и. Някой ден ще го sniffна да видя какво още трябва да блокирам. Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
ludiatt
Здравейте на всички.Проблема е следният:Блокирам facebook с следните филтри
/ip firewall filter add chain=forward content="facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="www.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="apps.facebook.com" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook" action=drop comment="Drop Facebook"
/ip firewall filter add chain=forward content="facebook.*" action=drop comment="Drop Facebook"
и интернета се скапва,започва едно голямо забавяне и някой страници дори несе отварят
как да го оправя това
Адрес на коментара
Сподели в други сайтове
Top Posters For This Question
7
5
3
3
Popular Days
2 Март
10
3 Март
8
28 Дек
5
30 Авг.
2
Top Posters For This Question
111111 7 posts
Mupo neTkoB 5 posts
Tsunami 3 posts
pepivlad 3 posts
Popular Days
2 Март 2012
10 posts
3 Март 2012
8 posts
28 Дек 2011
5 posts
30 Авг. 2017
2 posts
Popular Posts
ntgntg
Ето едно решение: /ip firewall layer 7 protocols add Name=Denied Regexp= ^.+(facebook.com).*$ /ip firewall Filter Rules add chain=forward /ip firewall Advanced Layer 7 protocol=Denied /ip f
111111
грешен подход а и това кой ще го блокира htt*://*.fbcdn.net/* и най противното htt*://*/facebook_login.gif или общо взето всички тези домейни facebook.com, facebook.net, fbcdn.com, fbcdn.n
Mitko
И едно скромно мнение от мен което ползвам от почти година и половина, не само са фейса но и за достъп до торент сайтове. /ip firewall filter> ;;; Facebook & Arena & Zamunda Drop
Posted Images
31 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване