garikus Posted December 10, 2014 · Report post Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma_good Posted December 11, 2014 · Report post возможно! используете L7 /ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
test90 Posted December 13, 2014 · Report post а где можно все регулярные выражения прочитать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rizvan Posted December 14, 2014 · Report post Я вообще режектил весь контект /video Помогло Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rizvan Posted December 16, 2014 · Report post Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. И так режете /film /films и.т.д Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rizvan Posted December 16, 2014 · Report post Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. /ip firewall filter add ac=drop ch=forward p2p=a add ac=drop ch=forward in-int=e2 pr=udp cont=«d1:ad2:id20:» dst-port=1025-65535 packet-s=95-190 add ac=drop ch=forward in-int=e2 pr=tcp cont=«info_hash=» dst-port=2710,80 Опционально, т.е. не обязательно: — Блокируем скачку .torrent файлов: add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80 — Блокируем локальный торрент: add ac=drop ch=forward cont="\r\nInfohash: " in-in=e2 pr=udp dst-port=6771 e2 = ether2 — Внутренний LAN интерфейс. Команды, там где "\r\n… "- вставлять только через консоль. Фильтрацию по IP дописать думаю сможете и сами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
garikus Posted December 18, 2014 · Report post Громадное спасибо, все завелось на ура, в итоге оказалось все очень намного проще) Как говорится - Век живи - Век учись) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinord Posted December 21, 2014 (edited) · Report post Позвольте спрошу здесь, что бы не создавать тему: запущен web-proxy - там правило редиркта на страницу заглушки . Перенаправляет на сторонний сайт в интернете. Когда это правило выполняется для всех адресов, то на страницу редиректа попадают все клиенты, которые стоят за микротиком и все которые ломятся из вне по паблику (типа поисковых ботов, спама и т.д.). Для того, что бы исключить редикеркты из вне - назначаю в правиле web-proxy подсеть внутренних адресов, теперь из вне никто не переадресовывается, но дико возрастает нагрузка на cpu микротика. Как можно правильно заблокировать лишний трафик из вне, но при этом разрешить переадрессацию внутренних ip ? Edited December 21, 2014 by kinord Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 22, 2014 · Report post Позвольте спрошу здесь, что бы не создавать тему: запущен web-proxy - там правило редиркта на страницу заглушки . Перенаправляет на сторонний сайт в интернете. Когда это правило выполняется для всех адресов, то на страницу редиректа попадают все клиенты, которые стоят за микротиком и все которые ломятся из вне по паблику (типа поисковых ботов, спама и т.д.). Для того, что бы исключить редикеркты из вне - назначаю в правиле web-proxy подсеть внутренних адресов, теперь из вне никто не переадресовывается, но дико возрастает нагрузка на cpu микротика. Как можно правильно заблокировать лишний трафик из вне, но при этом разрешить переадрессацию внутренних ip ? Ничего не трогайте в вебпрокси, все настройки адресов и других данных для перенаправления нужно делать в файрволе, тогда и нагрузки на процессор не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Magil81 Posted May 20, 2015 (edited) · Report post — Блокируем скачку .torrent файлов: add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80 Вы сами пробовали использовать это правило? У меня оно не работает. Edited May 20, 2015 by Magil81 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...