Jump to content

mikrotik блокировка teamviewer

svetogor82
 Share

Recommended Posts

svetogor82

svetogor82

Posted
Posted

доброе время суток нужно блокировать   teamviewer и исключениями 

add action=drop chain=forward comment=team layer7-protocol=teamviewer src-address-list=!en-teamview
add action=drop chain=forward layer7-protocol=teamviewer1 src-address-list=!en-teamview
add action=drop chain=forward layer7-protocol=ammyy src-address-list=!en-teamview
add action=drop chain=forward dst-port=5938 protocol=tcp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5939 protocol=tcp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5938 protocol=udp src-address-list=!en-teamview
add action=drop chain=forward dst-port=5939 protocol=udp src-address-list=!en-teamview
add action=drop chain=forward content=teamviewer.com src-address-list=!en-teamview

/ip firewall address-list 

add address=10.0.8.47 list=en-teamview

/ip firewall layer7-protocol 

add name=teamviewer regexp="^(post|get) /d(out|in).aspx\?.*client=dyngate"
add name=teamviewer1 regexp="^\\x17"
add name=ammyy regexp=^.*rl.ammyy.com.*

в итоге не подключает хост 10.0.8.47

svetogor82

svetogor82

Posted
  • Author
Posted (edited)

если выключить правило 

add action=drop chain=forward disabled=yes layer7-protocol=teamviewer1  src-address-list=!en-teamview

то teamviewer  работает на всех компах сети

 

а пинг тут при чём ? фильтрация идет через layer7-protocol и это только кусок firewall

Edited by svetogor82
  • 4 weeks later...
krolikofff

krolikofff

Posted
Posted

А вам обычной блокировки порта не достаточно?
На подобие такого

add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix=""

 

EugeneTV

EugeneTV

Posted
Posted
15 часов назад, krolikofff сказал:

А вам обычной блокировки порта не достаточно?
На подобие такого

add chain=forward action=drop protocol=tcp src-address-list=!tv_block in-interface=bridge-lan out-interface=wan dst-port=5938,5939,64904,64905 log=no log-prefix=""

 

Тимвьювер спокойно работает через 443 порт. 

krolikofff

krolikofff

Posted
Posted

Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт.

Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает.

svetogor82

svetogor82

Posted
  • Author
Posted
On 09.12.2018 at 2:22 AM, krolikofff said:

Работать-то TV работает, да только соединение установить не может при нормально закрытом firewall. Или, мне просто везёт.

Куда больше меня беспокоит то, что я не могу закрыть AnyDesk, вот это реальная проблема, он действительно через 443 работает.

а если закрыть  ихние подсети

https://support.anydesk.com/Firewall

 

что то пипа 

 /ip firewall filter
add action=drop chain=forward comment=anydesk dst-address-list=anydesk
/ip firewall address-list
add address=relays.net.anydesk.com list=anydesk

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.