Страница 2 из 2

Re: закрыть социальные сети

Добавлено: 02 ноя 2017, 15:49
gmx
Именно так, в этом-то и вся прелесть этой функции.

Re: закрыть социальные сети

Добавлено: 12 ноя 2017, 17:52
asotel
gmx писал(а):К тщательному прочтению viewtopic.php?f=1&t=6599

Прочитал ветку, понял что лучше использовать функцию allow to add domain name to address-lists но все вложенные изображения у меня не открываются, наверное ограничение по времени,
вопрос можно на примере картинок показать настройки, что-то у меня ничего не блокируется :-(
и еще при таких настройках префиксы, например www..... http://...., https://..... подставляются автоматически?

Re: закрыть социальные сети

Добавлено: 12 ноя 2017, 18:44
KARaS'b
при такой блокировке совершенно не важно какой префикс хттп или хттпс. Микротик просто "спрашивает" у днса какие IP скрываются за данными именами и добавляется в адреслист уже IP, соответственно и блокировка происходит по IP. Но насколько я помню, важно понимать, что www.vk.com и vk.com это разные сайты, ибо вроде как сам обжигался на блокировке ютуба таким образом.
Для примера предположим что ваш адреслист с не желаемыми доменами называется "blok_soc", тогда правило будет выглядеть следующим образом

Код: Выделить всё

ip firewall filter add chain=forward address-list=blok_soc action=drop

Это самая просто конструкция без изысков, но она будет работать даже увас.
Но важно понимать, что, во первых, положение правила играет роль, допустим вы добавили это правило в самый конец списка, но перед ним у вас есть правило которое разрешает прохождение всего трафика, или по определенным критериям, под которые попадает трафик из данного адреслиста, тогда ваше правило просто не будет работать, соответсвенно двигаем его или выше данного правила или просто в самый верх. Во вторых, не забывайте, что в процессе ваших игрищ соединение с не желаемыми ресурсами, скорее всего уже установлено, именно поэтому вы не получите результат, но правило при этом работает и клиенты которые еще не успели установить соединения с ресурсами из адреслиста уже к ним доступа не получат, если правило находится в правильном месте и работает, точно так же и вы можете разорвать все соединения и получите результат и на тестовой машине, вот этто все скорее всего с вами и произошло.

Re: закрыть социальные сети

Добавлено: 13 ноя 2017, 20:44
asotel
KARaS'b писал(а):при такой блокировке совершенно не важно какой префикс хттп или хттпс. Микротик просто "спрашивает" у днса какие IP скрываются за данными именами и добавляется в адреслист уже IP, соответственно и блокировка происходит по IP. Но насколько я помню, важно понимать, что http://www.vk.com и vk.com это разные сайты, ибо вроде как сам обжигался на блокировке ютуба таким образом.
Для примера предположим что ваш адреслист с не желаемыми доменами называется "blok_soc", тогда правило будет выглядеть следующим образом

Код: Выделить всё

ip firewall filter add chain=forward address-list=blok_soc action=drop

Это самая просто конструкция без изысков, но она будет работать даже увас.
Но важно понимать, что, во первых, положение правила играет роль, допустим вы добавили это правило в самый конец списка, но перед ним у вас есть правило которое разрешает прохождение всего трафика, или по определенным критериям, под которые попадает трафик из данного адреслиста, тогда ваше правило просто не будет работать, соответсвенно двигаем его или выше данного правила или просто в самый верх. Во вторых, не забывайте, что в процессе ваших игрищ соединение с не желаемыми ресурсами, скорее всего уже установлено, именно поэтому вы не получите результат, но правило при этом работает и клиенты которые еще не успели установить соединения с ресурсами из адреслиста уже к ним доступа не получат, если правило находится в правильном месте и работает, точно так же и вы можете разорвать все соединения и получите результат и на тестовой машине, вот этто все скорее всего с вами и произошло.

Спасибо, я еще очень слаб в Микротике и его его настройках, но обязательно еще буду разбираться.
А как создать адреслист ?
Хотя для меня на сегодняшний день, самый главный вопрос это закрыть facebook все остальные пока задачи не стояло.
Но думаю как разберусь с одним, с остальными будет уже проще.

Re: закрыть социальные сети

Добавлено: 13 ноя 2017, 21:26
mafijs
asotel писал(а):А как создать адреслист ?


IP -> Firewall -> Address Lists - > "+"