garikus Опубликовано 10 декабря, 2014 · Жалоба Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma_good Опубликовано 11 декабря, 2014 · Жалоба возможно! используете L7 /ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
test90 Опубликовано 13 декабря, 2014 · Жалоба а где можно все регулярные выражения прочитать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rizvan Опубликовано 14 декабря, 2014 · Жалоба Я вообще режектил весь контект /video Помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rizvan Опубликовано 16 декабря, 2014 · Жалоба Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. И так режете /film /films и.т.д Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rizvan Опубликовано 16 декабря, 2014 · Жалоба Доброго времени суток, имеется Mikrotik RD750 Firewall Подскажите возможно ли запретить просмотр пользователям онлайн видео? Перебрал кучу сайтов в интернет, не нашел ничего хорошего(( И еще интересует такой зверь как Shareman, методом закрытия торрентов не получается(, все равно качает(. /ip firewall filter add ac=drop ch=forward p2p=a add ac=drop ch=forward in-int=e2 pr=udp cont=«d1:ad2:id20:» dst-port=1025-65535 packet-s=95-190 add ac=drop ch=forward in-int=e2 pr=tcp cont=«info_hash=» dst-port=2710,80 Опционально, т.е. не обязательно: — Блокируем скачку .torrent файлов: add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80 — Блокируем локальный торрент: add ac=drop ch=forward cont="\r\nInfohash: " in-in=e2 pr=udp dst-port=6771 e2 = ether2 — Внутренний LAN интерфейс. Команды, там где "\r\n… "- вставлять только через консоль. Фильтрацию по IP дописать думаю сможете и сами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garikus Опубликовано 18 декабря, 2014 · Жалоба Громадное спасибо, все завелось на ура, в итоге оказалось все очень намного проще) Как говорится - Век живи - Век учись) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 21 декабря, 2014 (изменено) · Жалоба Позвольте спрошу здесь, что бы не создавать тему: запущен web-proxy - там правило редиркта на страницу заглушки . Перенаправляет на сторонний сайт в интернете. Когда это правило выполняется для всех адресов, то на страницу редиректа попадают все клиенты, которые стоят за микротиком и все которые ломятся из вне по паблику (типа поисковых ботов, спама и т.д.). Для того, что бы исключить редикеркты из вне - назначаю в правиле web-proxy подсеть внутренних адресов, теперь из вне никто не переадресовывается, но дико возрастает нагрузка на cpu микротика. Как можно правильно заблокировать лишний трафик из вне, но при этом разрешить переадрессацию внутренних ip ? Изменено 21 декабря, 2014 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 декабря, 2014 · Жалоба Позвольте спрошу здесь, что бы не создавать тему: запущен web-proxy - там правило редиркта на страницу заглушки . Перенаправляет на сторонний сайт в интернете. Когда это правило выполняется для всех адресов, то на страницу редиректа попадают все клиенты, которые стоят за микротиком и все которые ломятся из вне по паблику (типа поисковых ботов, спама и т.д.). Для того, что бы исключить редикеркты из вне - назначаю в правиле web-proxy подсеть внутренних адресов, теперь из вне никто не переадресовывается, но дико возрастает нагрузка на cpu микротика. Как можно правильно заблокировать лишний трафик из вне, но при этом разрешить переадрессацию внутренних ip ? Ничего не трогайте в вебпрокси, все настройки адресов и других данных для перенаправления нужно делать в файрволе, тогда и нагрузки на процессор не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magil81 Опубликовано 20 мая, 2015 (изменено) · Жалоба — Блокируем скачку .torrent файлов: add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80 Вы сами пробовали использовать это правило? У меня оно не работает. Изменено 20 мая, 2015 пользователем Magil81 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...