Jump to content

Recommended Posts

  • Administrator

Проклетниците от клюкарника имат нова политика срещи ползващите горното решение /блокиране по AS мрежа/,

а и срещу ползващите рекламни блокери.скоро.

Забавят да не кажа бият пауза на страниците за 5-10 секунди, за да им се заредят боклуците и конект плъгина.

За сега е на случаен принцип но за по натам не е ясно.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 111111 pinned this topic
  • 2 years later...
  • Replies 37
  • Created
  • Last Reply

Top Posters In This Topic

  • 111111

    13

  • Mupo neTkoB

    5

  • master

    4

  • kokaracha

    3

Top Posters In This Topic

Popular Posts

Предназначено за офисни администратори които не обичат като шефовете си да им отнемат трафика /ip firewall address-list add address=31.13.24.0/21 comment="Facebook block AS32934" disabled=no list=B

Аз съм го направил с Layer7: ^.+(facebook.com).*$ и съответното правило за филтриране.

Няма локален DNS на микротика. Сега виждам, че има нови ip за фб. Ще ги добавя и ще видим.   Тук : https://bgp.he.net/AS32934#_prefixes има допълнителни мрежи за fb.   P.S. П

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

Analog Audio™

Link to post
Share on other sites
преди 48 минути, master написа:

Не мислех, че ще ми се наложи да блокирам фб но все пак се случи. Блокирах всички мрежи описани горе защото не намерих друг списък... все пак се отваря макар, че е много зле. Проблемът е че и месенджера работи.

Аз реших проблема по друг начин. Всички адреси които са вкарани в тази дроп листа ги пренасочих.

add action=dst-nat chain=dstnat comment=Facebook--->ABV dst-address-list=DROP-FACEBOOK log-prefix=FACEBOOK protocol=tcp src-address=10.1.3.0/24 to-addresses=\
    217.174.156.249 to-ports=80

И по такъв начин дава грешка в сертификата и не се зарежда ?

Link to post
Share on other sites
  • Administrator

Добави го и в DNS и ти мирва главата.
Много работодатели са супер доволни когато таз гадост не пречи на работниците им.
Даже са ме питали дали няма ефирен блокатор, който да разрешава само 2G връзка на телефоните.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Няма локален DNS на микротика. Сега виждам, че има нови ip за фб. Ще ги добавя и ще видим.

 

Тук : https://bgp.he.net/AS32934#_prefixes

има допълнителни мрежи за fb.

 

P.S. Пробвах и така:

1.IP->Firewall->L7 Protocols ADD
Name=BlockSM

Regexp= ^.+(facebook.com|youtube|twitter|linkedin|instagram).*$

2.IP->Firewall->FilterRules-> ADD
chain=forward
Advanced/L7Protocol=BlockSM
Action/Drop

 

Също се справя ?

  • Thanks 1

Analog Audio™

Link to post
Share on other sites
  • 1 year later...

Здравейте!

Имам firewall rule за Фейсбук и цялата свързана с нeго шитня.  (Messenger и тн)

Как този филтър да го пусна като schedule примерно от 21:00h - 07:00h ?

 

Link to post
Share on other sites
  • Administrator
преди 48 минути, Dani M написа:

Здравейте!

Имам firewall rule за Фейсбук и цялата свързана с нeго шитня.  (Messenger и тн)

Как този филтър да го пусна като schedule примерно от 21:00h - 07:00h ?

 

Добавяш еднакъв коментар на правилата, по коментара включваш/и гасиш правилата
или в самите правила задаваш часове на активност

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Similar Content

    • SiN
      By SiN
      Идеята ми е следната:
      Ако някой клиент  по случайност обърка и вместо в WAN сложи интернет кабе в LAN на своя рутер и започне да раздава адреси в мрежата.
      Съответно близките до него няма да вземат адрес от сървъра/хотспота, а ще получат някакъв си адрес примерно 192.168.0.101. 
      Някой има ли идея, как да блокирам заявките, които бълва на неговия порт на сървъра, без да ползвам филтъра на бриджа? 
      Простата причина за това е, че не ползвам бриджове и не ми се ще да ги ползвам  
      Примерно чрез hotspot настройките, dhcp сървър настройки или firewall... Някакви идеи ?
    • dabadaba
      By dabadaba
      Не знам аз ли съм такъв карък, но от известно време ми пълнят лога с brute force attack.
      Просто класика!

      Преди време дори видях, че един се е закачил с правилната парола и тъкмо е в рутера. Веднага промених паролата и рестартирах, а той продължи да се опитва, но вече без успех.
      Рутера е със статичен адрес, а ограничението от доставчика е по мак.
      Та само при мен ли е това, защото служебния рутер е настроен почти по същия начен, но получава интернет по пппое и от друг доставчик, а няма такива атаки?
    • 111111
      By 111111
      Кратко блокираме googleads.g.doubleclick.net главния ошаренител
      след което блокираме контента от URL-то "&ctier"пращащо към рекламите
      /ip firewall filter add action=drop chain=forward comment="BLOCK GoogleADS" content=googleads.g.doubleclick.net dst-port=80,443 protocol=tcp add action=drop chain=forward comment="BLOCK YOUTUBE ADS" content=&ctier dst-port=80,443 protocol=tcp ОТ
    • jelev
      By jelev
      Има ли решение за блокиране на Teamviewer сървър или и без значение за сървър и клиент?
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.