Russian Users MikroTik | Форум пользователей MikroTik

День добрый!
Как заблокировать определенный контент на сайте? например отдельный ролик на ютубе по ссылке http://www.youtube.com/watch?v=*********.
Пробовал так:
/ip firewall layer7-protocol
add comment="" name=block_soc_seti regexp=http:\/\/www.youtube.com\/watch\?v=xYVfBNKbfRQ
/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-port=80 layer7-protocol=block_soc_seti protocol=tcp src-address-list=!no_restricted
не получилось (что я пишу неправильно в регулярке?). Когда пишу regexp=youtube.com , то блокируется весь сайт.
Заранее спасибо!

лучший вариант - поднять прокси и резать УРЛ на прокси

Самый простой и не ресурсоёмкий способ это прокси.
Вот мой конфиг:

Включаем и блочим сайты, и файлы писал(а):/ip proxy set cache-administrator="admin" enabled=yes
/ip proxy access
add action=deny dst-host=*vk.com*
add action=deny dst-host=*odnoklassniki.ru*
add action=deny dst-host=*facebook.com*
add action=deny path=*.flv
add action=deny path=*.webm
add action=deny path=*.3gp
add action=deny path=*.avi
add action=deny path=*.mp4
add action=deny path=*.mp3
add action=deny path=*.ogg

Заворачиваем весь трафик на прокси писал(а):/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=!WITHOUT_PROXY to-addresses=192.168.10.1 to-ports=8080
/ip firewall address-list
add address=192.168.10.160 list=WITHOUT_PROXY
Зелёным мы обходим прокси для определённых адресов

И не забываем скрыть прокси от мира писал(а):add action=drop chain=input dst-port=8080 in-interface=[NAME] protocol=tcp src-address=0.0.0.0/0

Иногда юзать прокси нельзя, вот мой вариант блокировки ролика на ютубе