Web proxy, DNS, Layer7 блокировка ресурсов.

Обсуждение ПО и его настройки
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Всех с новым годом.

Озадачился блокировкой хлама в сети.
1. Первое что решил сделать, так это ДНС использую Яндекс сервер, 78.88.8.8
2. Layer7.
3. Web proxy, данный способ самый актуальный, но вот не задача столкнулся с описанием правил.

Как правильно описать, следующие правила:
Это работающий вариант - ip proxy access add action=deny dst-host=:telka
А вот как написать несколько значений? :telka, :get в одно правило?
Второе, данное правило блокирует только страницы где в домене встречается :telka, а вот если, после / то нет.

Кто сталкивался, может подскажет?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

может быть вы не дочитали документацию?
http://wiki.mikrotik.com/wiki/Manual:IP ... ccess_List


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:



Есть интересная задача и бюджет? http://mikrotik.site
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Я читал, про path но вот не могу понять как прописать. Потому и спросил тут


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

voler писал(а):Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.

ответ достоен вопроса, пример приводить не буду, могу показать именно тот абзац, где "скрыт" ответ:

Код: Выделить всё

Wildcard properties (dst-host and dst-path) match a complete string (i.e., they will not match "example.com" if they are set to "example"). Available wildcards are '*' (match any number of any characters) and '?' (match any one character). Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').


Small hints in using regular expressions:

\\ symbol sequence is used to enter \ character in console
\. pattern means . only (in regular expressions single dot in pattern means any symbol)
to show that no symbols are allowed before the given pattern, we use ^ symbol at the beginning of the pattern
to specify that no symbols are allowed after the given pattern, we use $ symbol at the end of the pattern
to enter [ or ] symbols, you should escape them with backslash \.
It is strongly recommended to deny all IP addresses except those behind the router as the proxy still may be used to access your internal-use-only (intranet) web servers. Also, consult examples in Firewall Manual on how to protect your router.

можете еще изучить в нагрузку regexp, тоже поможет вам.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Опять таки, если я указываю :xxx, то сайт где в домене встречается блокируется ресурс. Про *, ? все понятно и так.
Спасибо, за помощь она неоценима была. Но прочесть я прочел ваш абзац, но перепробовал все варианты рабочего не нашел. Думал тут люди поделятся.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вам бы и помогли если бы грубить не начали и внимательно прочли бы документацию и задали вопросы по существу.


Есть интересная задача и бюджет? http://mikrotik.site
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Вот как работает блокировка в path=/*sex*
Но у меня остался один вопрос, можно ли объединить в одно правило несколько значений?

Я не грубил, просто вежливо высказал, свое недовольство относительно ссылки на документацию. Готов извинится, если кого обидел. Но документацию читал.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

если читали, то от вас ускользнула одна фраза:
Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').

т.е. вы двоеточием создаёте РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ, REGEX, REGEXP - что это почитайте в интернетах, тема большая, извините учить не буду, сам мало чего знаю.
маленький пример, в регулярных выражения вертикальная черта означает логическое ИЛИ (перечисление):

Код: Выделить всё

:yandex|ya|rambler|mail

т.е. это правило закроет всё, где встречается yandex ИЛИ ya ИЛИ rambler ИЛИ mail


Ответить