vetrov1 Опубликовано 13 мая, 2014 · Жалоба есть микротик вопрос такой нужно заблокировать некоторые онлайн игры, как бы я сделал блокировку использовал адрес лист не трудно было всего с десяток айпишников. все шло чудно пока не стали использовать доступ к играм через прокси я постарался забанил все сайты или почти все сайты отображающие прокси листы, список адреса листа вырос до 1000 штук и не помогает я так понимаю это утопический вариант нужен наиболее эффективный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipconfig Опубликовано 13 мая, 2014 (изменено) · Жалоба а по портам блокировать? танчики что ли? =))) или это веб игры? Изменено 13 мая, 2014 пользователем ipconfig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 13 мая, 2014 · Жалоба есть микротик вопрос такой нужно заблокировать некоторые онлайн игры, как бы я сделал блокировку использовал адрес лист не трудно было всего с десяток айпишников. все шло чудно пока не стали использовать доступ к играм через прокси я постарался забанил все сайты или почти все сайты отображающие прокси листы, список адреса листа вырос до 1000 штук и не помогает я так понимаю это утопический вариант нужен наиболее эффективный. А зачем это нужно ? Чем игры то помешали ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 13 мая, 2014 · Жалоба А зачем это нужно ? Чем игры то помешали ? мне они то не мешают а мешают другим которые уделяют для них уж слишком много времени, ну и вопрс стоит не в этом, как их банить вот вопрос. Я конечно не совсем монстр банить их на всегда, так для этого выделено было определенное время. В адрес листе было правило когда действовать но с использованием прокси теперь количество айпи в адрес листе увиличивается и даже не смотря на то что эти адрес листы поподают в бан (короче это не эфективно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 мая, 2014 · Жалоба Насколько я понял, речь про интернет на работе. Такие вещи решаются административно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 13 мая, 2014 (изменено) · Жалоба а по портам блокировать? танчики что ли? =))) или это веб игры? нет это вов банить порты беспользы не эфективно у прокси широкий диапозон портов как и количество айпи. Пробовал забанить все порты, открыть только нужное не получилось да и прокси есть и 80 портами 443 которые не обходимы наверное надо разбиратся с L7 мож кто поможет Изменено 13 мая, 2014 пользователем vetrov1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apes Опубликовано 14 мая, 2014 · Жалоба По L7 надежней, но при этом надо запрещать шифрованные туннели. Готовые regexp-паттерны смотрели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 15 мая, 2014 · Жалоба По L7 надежней, но при этом надо запрещать шифрованные туннели. Готовые regexp-паттерны смотрели? Лады спасибки смотрю но веть хотелось бы на примере что делать то как это применить кстате нашел то что нужно но как это использовать мож опишите ну к примеру на вот этом worldofwarcraft тут http://l7-filter.sourceforge.net/protocols Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apes Опубликовано 15 мая, 2014 · Жалоба /ip firewall layer7-protocol add name=worldofwarcraft regexp="^\\x06\\xec\\x011" /ip firewall filter add chain=forward action=drop disabled=no layer7-protocol=worldofwarcraft Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 16 мая, 2014 (изменено) · Жалоба Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура. Я как бы сделал так но был не уверен так как трафик в это правило не поподает вот и думал что что то не то делаю ща разбираюсь дальше спасибки огромное Икакт то не работает Изменено 16 мая, 2014 пользователем vetrov1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apes Опубликовано 17 мая, 2014 · Жалоба Покажите, как прописали фильтр, может где ошиблись. Или попробуйте заменить regexp на любой домен типа 'vk.com', чтобы убедиться, что все правильно сделано. Если домен успешно закроется, значит данный паттерн для вов устарел, все-таки он датирован 2008г. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vetrov1 Опубликовано 6 июня, 2014 · Жалоба Покажите, как прописали фильтр, может где ошиблись. Или попробуйте заменить regexp на любой домен типа 'vk.com', чтобы убедиться, что все правильно сделано. Если домен успешно закроется, значит данный паттерн для вов устарел, все-таки он датирован 2008г. [/quote СПАСИБОЧКИ ППРОВЕРЮ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sashaa Опубликовано 25 августа, 2014 · Жалоба Подскажите как правильно заблокировать ххх сайты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...