Как запретить определенные сайты в Mikrotik?

Обсуждение ОС и пр.
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как запретить определенные сайты в Mikrotik?

Сообщение sontrava » 24 мар 2012, 11:01

Пожалуйста.

Очень изящное решение.
Потому и стал сразу проверять работоспособность,
что понравился сам принцип - одна строка в файерволе и вуаля.
Спасибо за подсказку. Будем использовать.


Проблему думаю можно считать на этом решенной.
MishGUN
Сообщения: 1
Зарегистрирован: 04 апр 2012, 13:09

Re: Как запретить определенные сайты в Mikrotik?

Сообщение MishGUN » 06 апр 2012, 14:12

Запреты на сайты, файлы с определёнными разрешениями, разделы сайта (через patch), сделал ))) всё отлично ))) как только сделать запрет на весь интернет, определённым IP адресам, кроме нужных сайтов или только что бы антивир Касперский мог базы обновлять. :?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как запретить определенные сайты в Mikrotik?

Сообщение iSupport » 06 апр 2012, 15:47

А наоборот

разрешаем нужное по 80 порту tcp через адресс лист Allow_adresses


запрещяем все остальное

--------
Или другой метод - заворачиваем все на проки

и там уже разрешаем нужное и запрещаем все остальное
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
podarok66
Модератор
Сообщения: 2861
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Как запретить определенные сайты в Mikrotik?

Сообщение podarok66 » 07 апр 2012, 21:21

Что-то надо делать со спамом, может капчу введете? И зарезать их по айпишнику на хрен. Наверняка бот, зараза.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как запретить определенные сайты в Mikrotik?

Сообщение iSupport » 08 апр 2012, 02:11

ДА, согласен, задолбали уже спамеры.

Но что делать - приходится чистить

как появится время - введем капчу и прикрутим модуль от стопфорумспам.ком
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Как запретить определенные сайты в Mikrotik?

Сообщение Dragon_Knight » 08 апр 2012, 02:34

iSupport, простая проверка типа:
Выберите правильный цвет: Красный, Зелёный, Синий, Жёлтый.
Даёт 99,9% защиту от спама, на себе проверено ;) и заморочки на пол часа. ;)

Сори за оффтоп)

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как запретить определенные сайты в Mikrotik?

Сообщение sontrava » 12 апр 2012, 13:50

Красный, Зелёный, Синий, Жёлтый - это очень слабая защита.

Во первых очень быстро пишется скрипт, который может проанализировать цвет любого слова.

Во-вторых - Вероятность случайного верного попадания целых 25%.

Т.е. кажда 4-я попытка будет успешной.
Для бота это тоже вовсе не проблема.

Уж надежнее тогда капча из 1 символа ... Там вероятность попадания 2%

У ботов есть место слабое.
Они парсят страницу. Но выполнять javascript-ы со страницы не умеют.
Это защита, которая не требует от пользователя никаких действий.

Есть метод ставить ловушки для ботов - в виде невидимых полей и кнопок.
Юзер их не увидит, а бот 99% заполнит это поле.

Боты никогда не возвращают разрешение экрана юзера по запросу с javascript.
Да и вообще бот не ответит ни на один запрос javascript.

Боты часто выдают неправильный User-Agent или header запроса.

Боты загружают только одну страницу-жертву.
А весь контент со страницы (картинки - кроме капч, css, js файлы) они не грузят.
А браузеры обычных людей - грузят все.
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1190
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: Как запретить определенные сайты в Mikrotik?

Сообщение Dragon_Knight » 12 апр 2012, 15:37

sontrava, не скажите...
99% ботоводов являются школьниками, которые и запускают бота по ролику в ютубе. И как следствие у них нету исходников да и настраивать ботов как следует под себя они не умеют.
Поэтому проверку на цвет или простое уравнение (случайно чередующиеся) дают очень значительную защиту, нежеле кажется на первый взгляд.
Лично у меня на нескольких десятков сайтов за пару лет не единого бота не было, вот пример: http://globalzone.su/index.php?action=register (конечно тут и капча есть, но она слабовата).

PS> А если это 'профессиональный' ботовод, то не капча, не цвета, ни JS вас не спасёт... Есть бот который рекапчу распознаёт достаточно успешно.

Сори за оффтоп.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
kulibin01
Сообщения: 18
Зарегистрирован: 21 мар 2012, 14:18

Re: Как запретить определенные сайты в Mikrotik?

Сообщение kulibin01 » 15 май 2012, 16:18

Дабы не создавать новую тему я напишу в существующую.
Подскажите как правильно формировать сл задачу.
Есть список ресурсов которые нужно разрешить(все порты), все остально блокируем(все порты).
Что я делаю.
1.Создаю в адрес листе списки ip адресов на которых нужно дать доступ.
2.В Filter Rules создаю разрешающее правило .
На вкладке General Chain-forward,
Advanced-Src.Address List -имя моего правила.,
Action-accept.
3.В Filter Rules создаю запрещающее правило .
На вкладке General Chain-forward,
Action-drop.
....
Вроде работает, но сайты ОЧЕНЬ медленно открываются. Возможно я не правильно формирую правила, объясните пожалуйста или привидите пример.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как запретить определенные сайты в Mikrotik?

Сообщение iSupport » 15 май 2012, 17:03

Я бы советовал не блокировать, а натить по правилу

То есть ограничивать lдоступ на уровне правила NAT
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей