Jump to content

Recommended Posts

Hadouken

За сега най-ефективният метод при мен, за блокиране, е този с reject на мрежите им. Ето и как сами да си генерирате адрес листа на линукс машина:

Моля, влезте или се регистрирайте, за да видите този code.

Само преди да се paste-не генерираното съдържание в терминала на микротика е нужно да отидете в /ip firewall address-list :)

Със същия успех може да си генерирате и за други собственици на адреси, само сменяте origin с нужният :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

и защо трябва да ходя на адресната листа? 
Защото не направиш така 

Моля, влезте или се регистрирайте, за да видите този code.

малък проблем е че по този начин резултата забива в IPv4 резултатите и v6
а те трябва да са на друго място

Моля, влезте или се регистрирайте, за да видите този code.

инак не че не става

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Hadouken

И това е вариант, дори е удобен ако не се желаят IPv6 адресите. Иначе вариации много, въпрос на въображение и нужди :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Mupo neTkoB

някой ще обнови ли списъка на адресите моля


ай? има ли някой че нямам достъп до *nix


нещо гледам има възможност да се отваря със старите адреси и за това търся нови

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Проклетниците от клюкарника имат нова политика срещи ползващите горното решение /блокиране по AS мрежа/,

а и срещу ползващите рекламни блокери.скоро.

Забавят да не кажа бият пауза на страниците за 5-10 секунди, за да им се заредят боклуците и конект плъгина.

За сега е на случаен принцип но за по натам не е ясно.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
master

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
msboy
преди 48 минути, master написа:

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

Аз реших проблема по друг начин. Всички адреси които са вкарани в тази дроп листа ги пренасочих.

add action=dst-nat chain=dstnat comment=Facebook--->ABV dst-address-list=DROP-FACEBOOK log-prefix=FACEBOOK protocol=tcp src-address=10.1.3.0/24 to-addresses=\
    217.174.156.249 to-ports=80

И по такъв начин дава грешка в сертификата и не се зарежда 🙂

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Добави го и в DNS и ти мирва главата.
Много работодатели са супер доволни когато таз гадост не пречи на работниците им.
Даже са ме питали дали няма ефирен блокатор, който да разрешава само 2G връзка на телефоните.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
master

Няма локален

Моля, влезте или се регистрирайте, за да видите този link.

има допълнителни мрежи за fb.

 

P.S. Пробвах и така:

1.IP->Firewall->L7 Protocols ADD
Name=BlockSM

Regexp= ^.+(facebook.com|youtube|twitter|linkedin|instagram).*$

2.IP->Firewall->FilterRules-> ADD
chain=forward
Advanced/L7Protocol=BlockSM
Action/Drop

 

Също се справя 🙂

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Similar Content

    • SiN
      От SiN
      Идеята ми е следната:
      Ако някой клиент  по случайност обърка и вместо в WAN сложи интернет кабе в LAN на своя рутер и започне да раздава адреси в мрежата.
      Съответно близките до него няма да вземат адрес от сървъра/хотспота, а ще получат някакъв си адрес примерно 192.168.0.101. 
      Някой има ли идея, как да блокирам заявките, които бълва на неговия порт на сървъра, без да ползвам филтъра на бриджа? 
      Простата причина за това е, че не ползвам бриджове и не ми се ще да ги ползвам  
      Примерно чрез hotspot настройките, dhcp сървър настройки или firewall... Някакви идеи ?
    • dabadaba
      От dabadaba
      Не знам аз ли съм такъв карък, но от известно време ми пълнят лога с brute force attack.
      Просто класика!

      Моля, влезте или се регистрирайте, за да видите този link.
      Преди време дори видях, че един се е закачил с правилната парола и тъкмо е в рутера. Веднага промених паролата и рестартирах, а той продължи да се опитва, но вече без успех.
      Рутера е със статичен адрес, а ограничението от доставчика е по мак.
      Та само при мен ли е това, защото служебния рутер е настроен почти по същия начен, но получава интернет по пппое и от друг доставчик, а няма такива атаки?
    • 111111
      От 111111
      Кратко блокираме googleads.g.doubleclick.net главния ошаренител
      след което блокираме контента от URL-то "&ctier"пращащо към рекламите
      Моля, влезте или се регистрирайте, за да видите този code.

      Моля, влезте или се регистрирайте, за да видите този link.
    • jelev
      От jelev
      Има ли решение за блокиране на Teamviewer сървър или и без значение за сървър и клиент?
  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.