Слишком умный пользователь

Обсуждение оборудования и его настройки
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Ситуация.
Пользователь в настройках браузера прописал прокси сервер и обходит мои ограничения.
Как сделать чтобы независимо от настроек в браузере пользователь шел бы только по 80 порту?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а на 80 порту у вас своя прокси?
можете работать по принципу "запрещено все что не разрешено", т.е. в конец списка firewall кинуть правило:

Код: Выделить всё

ip firewall filter add chain=forward action=drop

а перед ним размещайте все что хотите разрешить абоненту:

Код: Выделить всё

ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept 

в итоге абоненту будет доступен только tcp=80, все остальное будет дропать. ну и по аналогии делайте все остальное.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

simpl3x
А можно в личке пообщаться, по аське например?
А то есть несколько вопросов и требуется помощь высококвалифицированного специалиста.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Проблема в том, что данный пользователь использует ip 62.76.44.210:8080. Данный IP работает через Socks.
Вопрос, как запретить Socks соединения?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1) закрыть порт 8080,
2) закрыть вообще адрес 62.76.44.210,
3) использовать layer 7 и вырезать все пакеты от socks
http://wiki.mikrotik.com/wiki/Basic_tra ... _protocols
https://www.google.ru/search?q=layer+7+ ... e&ie=UTF-8

Код: Выделить всё

add comment="" name=socks regexp="\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\
   \01\03].*\05[\01-\08]\?[\01\03]"


как минимум три решения задачи.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

1) закрыть порт 8080
Не помогает.

2) закрыть вообще адрес 62.76.44.210,
Не помогает.

3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

M1chA писал(а):1) закрыть порт 8080
Не помогает.

2) закрыть вообще адрес 62.76.44.210,
Не помогает.

3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?

1) не может быть
2) не может быть
3) layer 7 это фильтр, работающий на 7 уровне osi, по сути приложение анализирует содержимое пакета. каждый пакет, каждого приложения, в большинстве случаев содержит какую то сигнатуру, по которой можно определить что это за пакет. в случае с socks это:

Код: Выделить всё

\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\01\03].*\05[\01-\08]\?[\01\03]

т.е. при появлении в пакете содержимого, которое попадет в этот regexp, он будет помечен, и с ним можно делать что нужно.
сразу скажу, пример взял из вики, сам не проверял и проверять не на чем. как это делать написано тут:
http://wiki.mikrotik.com/wiki/L7


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

давайте я дам вам доступ к компу своему и вы покажете как надо правильно бороться с такими паразитами. достала уже эта дрянь....


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

скорее всего вы что-то напутали в правилах и запрещающие правила не работают

либо они стоят ниже разрешающих по порядку


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

В самый верх поднял правило запрещающее ip 62.76.44.210 - не блокируется.

P.S Вы правы оказались. В Connection State было invalid.
Убрал и все заработало


Ответить