Jump to content
Калькуляторы

mikrotik блокировка teamviewer

доброе время суток нужно блокировать   teamviewer и исключениями

add action=drop chain=forward comment=team layer7-protocol=teamviewer src-address-list=!en-teamview
add action=drop chain=forward layer7-protocol=teamviewer1 src-address-list=!en-teamview
add action=drop chain=forward layer7-protocol=ammyy src-address-list=!en-teamview
add action=drop chain=forward dst-port=5938 protocol=tcp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5939 protocol=tcp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5938 protocol=udp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5939 protocol=udp src-address-list=!en-teamview
add action=drop chain=forward content=teamviewer.com src-address-list=!en-teamview

/ip firewall address-list

add address=10.0.8.47 list=en-teamview

/ip firewall layer7-protocol

add name=teamviewer regexp="^(post|get) /d(out|in).aspx\?.*client=dyngate"
add name=teamviewer1 regexp="^\\x17"
add name=ammyy regexp=^.*rl.ammyy.com.*

в итоге не подключает хост 10.0.8.47

Share this post


Link to post
Share on other sites

Пинги очевидно тоже не ходят?

При попытке пинга 10.0.8.47 смотрите на какое правила из Вашего списка падают пакеты.

Share this post


Link to post
Share on other sites

если выключить правило

add action=drop chain=forward disabled=yes layer7-protocol=teamviewer1  src-address-list=!en-teamview 

то teamviewer  работает на всех компах сети

 

а пинг тут при чём ? фильтрация идет через layer7-protocol и это только кусок firewall

Edited by svetogor82

Share this post


Link to post
Share on other sites

А вам обычной блокировки порта не достаточно?
На подобие такого

add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix=""

 

Share this post


Link to post
Share on other sites

15 часов назад, krolikofff сказал:

А вам обычной блокировки порта не достаточно?
На подобие такого

add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix=""

 

Тимвьювер спокойно работает через 443 порт. 

Share this post


Link to post
Share on other sites

Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт.

Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает.

Share this post


Link to post
Share on other sites

On 09.12.2018 at 2:22 AM, krolikofff said:

Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт.

Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает.

а если закрыть  ихние подсети

https://support.anydesk.com/Firewall

 

что то пипа

 /ip firewall filter
add action=drop chain=forward comment=anydesk dst-address-list=anydesk
/ip firewall address-list
add address=relays.net.anydesk.com list=anydesk

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.