svetogor82 Posted November 12, 2018 · Report post доброе время суток нужно блокировать teamviewer и исключениями add action=drop chain=forward comment=team layer7-protocol=teamviewer src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=teamviewer1 src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=ammyy src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=udp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=udp src-address-list=!en-teamview add action=drop chain=forward content=teamviewer.com src-address-list=!en-teamview /ip firewall address-list add address=10.0.8.47 list=en-teamview /ip firewall layer7-protocol add name=teamviewer regexp="^(post|get) /d(out|in).aspx\?.*client=dyngate" add name=teamviewer1 regexp="^\\x17" add name=ammyy regexp=^.*rl.ammyy.com.* в итоге не подключает хост 10.0.8.47 Share this post Link to post Share on other sites
DobroFenix Posted November 12, 2018 · Report post Пинги очевидно тоже не ходят? При попытке пинга 10.0.8.47 смотрите на какое правила из Вашего списка падают пакеты. Share this post Link to post Share on other sites
svetogor82 Posted November 12, 2018 (edited) · Report post если выключить правило add action=drop chain=forward disabled=yes layer7-protocol=teamviewer1 src-address-list=!en-teamview то teamviewer работает на всех компах сети а пинг тут при чём ? фильтрация идет через layer7-protocol и это только кусок firewall Edited November 12, 2018 by svetogor82 Share this post Link to post Share on other sites
krolikofff Posted December 7, 2018 · Report post А вам обычной блокировки порта не достаточно? На подобие такого add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix="" Share this post Link to post Share on other sites
EugeneTV Posted December 8, 2018 · Report post 15 часов назад, krolikofff сказал: А вам обычной блокировки порта не достаточно? На подобие такого add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix="" Тимвьювер спокойно работает через 443 порт. Share this post Link to post Share on other sites
krolikofff Posted December 8, 2018 · Report post Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт. Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает. Share this post Link to post Share on other sites
svetogor82 Posted December 11, 2018 · Report post On 09.12.2018 at 2:22 AM, krolikofff said: Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт. Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает. а если закрыть ихние подсети https://support.anydesk.com/Firewall что то пипа /ip firewall filter add action=drop chain=forward comment=anydesk dst-address-list=anydesk /ip firewall address-list add address=relays.net.anydesk.com list=anydesk Share this post Link to post Share on other sites
