Страница 1 из 2
Слишком умный пользователь
Добавлено: 19 фев 2013, 11:11
M1chA
Ситуация.
Пользователь в настройках браузера прописал прокси сервер и обходит мои ограничения.
Как сделать чтобы независимо от настроек в браузере пользователь шел бы только по 80 порту?
Re: Слишком умный пользователь
Добавлено: 19 фев 2013, 11:16
simpl3x
а на 80 порту у вас своя прокси?
можете работать по принципу "запрещено все что не разрешено", т.е. в конец списка firewall кинуть правило:
Код: Выделить всё
ip firewall filter add chain=forward action=drop
а перед ним размещайте все что хотите разрешить абоненту:
Код: Выделить всё
ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept
в итоге абоненту будет доступен только tcp=80, все остальное будет дропать. ну и по аналогии делайте все остальное.
Re: Слишком умный пользователь
Добавлено: 20 фев 2013, 16:50
M1chA
simpl3x
А можно в личке пообщаться, по аське например?
А то есть несколько вопросов и требуется помощь высококвалифицированного специалиста.
Re: Слишком умный пользователь
Добавлено: 21 фев 2013, 09:50
M1chA
Проблема в том, что данный пользователь использует ip 62.76.44.210:8080. Данный IP работает через Socks.
Вопрос, как запретить Socks соединения?
Re: Слишком умный пользователь
Добавлено: 21 фев 2013, 12:33
simpl3x
1) закрыть порт 8080,
2) закрыть вообще адрес 62.76.44.210,
3) использовать layer 7 и вырезать все пакеты от socks
http://wiki.mikrotik.com/wiki/Basic_tra ... _protocolshttps://www.google.ru/search?q=layer+7+ ... e&ie=UTF-8Код: Выделить всё
add comment="" name=socks regexp="\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\
\01\03].*\05[\01-\08]\?[\01\03]"
как минимум три решения задачи.
Re: Слишком умный пользователь
Добавлено: 21 фев 2013, 13:53
M1chA
1) закрыть порт 8080
Не помогает.
2) закрыть вообще адрес 62.76.44.210,
Не помогает.
3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?
Re: Слишком умный пользователь
Добавлено: 21 фев 2013, 14:12
simpl3x
M1chA писал(а):1) закрыть порт 8080
Не помогает.
2) закрыть вообще адрес 62.76.44.210,
Не помогает.
3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?
1) не может быть
2) не может быть
3) layer 7 это фильтр, работающий на 7 уровне osi, по сути приложение анализирует содержимое пакета. каждый пакет, каждого приложения, в большинстве случаев содержит какую то сигнатуру, по которой можно определить что это за пакет. в случае с socks это:
Код: Выделить всё
\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\01\03].*\05[\01-\08]\?[\01\03]
т.е. при появлении в пакете содержимого, которое попадет в этот regexp, он будет помечен, и с ним можно делать что нужно.
сразу скажу, пример взял из вики, сам не проверял и проверять не на чем. как это делать написано тут:
http://wiki.mikrotik.com/wiki/L7
Re: Слишком умный пользователь
Добавлено: 21 фев 2013, 16:06
M1chA
давайте я дам вам доступ к компу своему и вы покажете как надо правильно бороться с такими паразитами. достала уже эта дрянь....
Re: Слишком умный пользователь
Добавлено: 22 фев 2013, 08:43
iSupport
скорее всего вы что-то напутали в правилах и запрещающие правила не работают
либо они стоят ниже разрешающих по порядку
Re: Слишком умный пользователь
Добавлено: 22 фев 2013, 11:07
M1chA
В самый верх поднял правило запрещающее ip 62.76.44.210 - не блокируется.
P.S Вы правы оказались. В Connection State было invalid.
Убрал и все заработало