regexp для RDP подключений (исходящих) и gmail-овской почте

Обсуждение оборудования и его настройки
Ответить
Piratehnic
Сообщения: 12
Зарегистрирован: 29 сен 2013, 18:02

Вчера натолкнули на мысль вместо Web-Proxy резать трафик правилами Layer 7 + Content, неплохо получается, однако сразу же столкнулся с трудностями в regexp.

Надо заблокировать внутри офиса RDP подключения и доступ к веб-мордам почт.
Для мейлов заюзал такой regexp

(^.+(mail).*\$)
Успешно блочит мейл.ру, но не действует для gmail, посоветуйте что дописать?

А также нашел http://l7-filter.sourceforge.net/protocols чтото вроде списка готовых однако взятый оттуда rdpdr.*cliprdr.*rdpsnd не действует

В синтаксисе экспов не силен, пробовал снифить WireShark'ом но ничего путного не получилось, не подскатеже regexp'ы для успешной блокировки сайтов по части доменного имени (мол если слово mail есть в любой ссылке то все сайт банится) и по RDP, или может мануал где есть нормальный по теме regexp'в для L7


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

action tcp-reset используйте

А для регулярных выражений использую вот такую штуку, весьма удобно http://php-include.ru/regulyarnye-vyrazheniya-onlain


Есть интересная задача и бюджет? http://mikrotik.site
Piratehnic
Сообщения: 12
Зарегистрирован: 29 сен 2013, 18:02

заработало!!! но! только после того как я добавил regexp через ssh а не в граф фейсе winbox, и чего ему так то не понравилось((

/ip firewall layer7-protocol
add comment="" name=rdp regexp=rdpdr.*cliprdr.*rdpsnd

кстати да, tcp-reset получше будет, так хоть ждать не надо когда браузер две минуты "отдуплять" будет пока не забьет =)
за ссыль спасибо

насчет гмейла, regexp то работает (по крайней мере днем он блочился) то не работает, фиг поймешь, при этом когда проверял ночью, вижу что по счетчику что трафик в правиле идет т.е. якобы работает но на деле не работает, т.к. в мистику и существование "настроения" у железа и ОС не верю, склонен считать что имеются косяки в версии прошивки 6.4


Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Вот ещё один подобный сайт: http://regex101.com/
Статья на Хабре.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Layer 7 штука довольно ресурсоемкая. На слабеньких микротиках возможны баги.
Что касается винбокса и ССХ ))) У меня знакомство с микротиком началось с того что не работали маршруты добавленные в винбоксе, через 2 дня мучений я их добавил в консоли и все заработало ))


Есть интересная задача и бюджет? http://mikrotik.site
Ответить