Страница 6 из 9

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 24 мар 2012, 11:01
sontrava
Пожалуйста.

Очень изящное решение.
Потому и стал сразу проверять работоспособность,
что понравился сам принцип - одна строка в файерволе и вуаля.
Спасибо за подсказку. Будем использовать.


Проблему думаю можно считать на этом решенной.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 06 апр 2012, 14:12
MishGUN
Запреты на сайты, файлы с определёнными разрешениями, разделы сайта (через patch), сделал ))) всё отлично ))) как только сделать запрет на весь интернет, определённым IP адресам, кроме нужных сайтов или только что бы антивир Касперский мог базы обновлять. :?

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 06 апр 2012, 15:47
iSupport
А наоборот

разрешаем нужное по 80 порту tcp через адресс лист Allow_adresses


запрещяем все остальное

--------
Или другой метод - заворачиваем все на проки

и там уже разрешаем нужное и запрещаем все остальное

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 07 апр 2012, 21:21
podarok66
Что-то надо делать со спамом, может капчу введете? И зарезать их по айпишнику на хрен. Наверняка бот, зараза.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 08 апр 2012, 02:11
iSupport
ДА, согласен, задолбали уже спамеры.

Но что делать - приходится чистить

как появится время - введем капчу и прикрутим модуль от стопфорумспам.ком

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 08 апр 2012, 02:34
Dragon_Knight
iSupport, простая проверка типа:
Выберите правильный цвет: Красный, Зелёный, Синий, Жёлтый.
Даёт 99,9% защиту от спама, на себе проверено ;) и заморочки на пол часа. ;)

Сори за оффтоп)

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 12 апр 2012, 13:50
sontrava
Красный, Зелёный, Синий, Жёлтый - это очень слабая защита.

Во первых очень быстро пишется скрипт, который может проанализировать цвет любого слова.

Во-вторых - Вероятность случайного верного попадания целых 25%.

Т.е. кажда 4-я попытка будет успешной.
Для бота это тоже вовсе не проблема.

Уж надежнее тогда капча из 1 символа ... Там вероятность попадания 2%

У ботов есть место слабое.
Они парсят страницу. Но выполнять javascript-ы со страницы не умеют.
Это защита, которая не требует от пользователя никаких действий.

Есть метод ставить ловушки для ботов - в виде невидимых полей и кнопок.
Юзер их не увидит, а бот 99% заполнит это поле.

Боты никогда не возвращают разрешение экрана юзера по запросу с javascript.
Да и вообще бот не ответит ни на один запрос javascript.

Боты часто выдают неправильный User-Agent или header запроса.

Боты загружают только одну страницу-жертву.
А весь контент со страницы (картинки - кроме капч, css, js файлы) они не грузят.
А браузеры обычных людей - грузят все.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 12 апр 2012, 15:37
Dragon_Knight
sontrava, не скажите...
99% ботоводов являются школьниками, которые и запускают бота по ролику в ютубе. И как следствие у них нету исходников да и настраивать ботов как следует под себя они не умеют.
Поэтому проверку на цвет или простое уравнение (случайно чередующиеся) дают очень значительную защиту, нежеле кажется на первый взгляд.
Лично у меня на нескольких десятков сайтов за пару лет не единого бота не было, вот пример: http://globalzone.su/index.php?action=register (конечно тут и капча есть, но она слабовата).

PS> А если это 'профессиональный' ботовод, то не капча, не цвета, ни JS вас не спасёт... Есть бот который рекапчу распознаёт достаточно успешно.

Сори за оффтоп.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 15 май 2012, 16:18
kulibin01
Дабы не создавать новую тему я напишу в существующую.
Подскажите как правильно формировать сл задачу.
Есть список ресурсов которые нужно разрешить(все порты), все остально блокируем(все порты).
Что я делаю.
1.Создаю в адрес листе списки ip адресов на которых нужно дать доступ.
2.В Filter Rules создаю разрешающее правило .
На вкладке General Chain-forward,
Advanced-Src.Address List -имя моего правила.,
Action-accept.
3.В Filter Rules создаю запрещающее правило .
На вкладке General Chain-forward,
Action-drop.
....
Вроде работает, но сайты ОЧЕНЬ медленно открываются. Возможно я не правильно формирую правила, объясните пожалуйста или привидите пример.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 15 май 2012, 17:03
iSupport
Я бы советовал не блокировать, а натить по правилу

То есть ограничивать lдоступ на уровне правила NAT