Dragon_Knight писал(а):Поддерживаю, - код в студию.
Вообще, никаким l7 не заблокировать https запрос, даже если очень хочется, а если не вериться, то скачайте wireshark и посмотрите какие пакеты там идут, а именно: несколько десятков пакетов обмена публичными сертификатами и далее уже полностью шифрованные данные, и название домена Вы не встретите не в каком пакете.
Единственный реальный способ заблокировать тот-же VK это нагуглить пул адресов и добавить его в dropList, а так-же запретить на уровне DNS запроса, пусть то будет статические правило в микротике, или это будет перехват пакета udp\53
ну не скажите ....
add action=drop chain=forward comment=Block_social layer7-protocol=social \
src-address-list=CU_BLOCK_SOCIA
/ip firewall layer7-protocol
add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|fall-in-\
love|loveplanet|my.mail.ru).*\$"
Все блочится