Всех с новым годом.
Озадачился блокировкой хлама в сети.
1. Первое что решил сделать, так это ДНС использую Яндекс сервер, 78.88.8.8
2. Layer7.
3. Web proxy, данный способ самый актуальный, но вот не задача столкнулся с описанием правил.
Как правильно описать, следующие правила:
Это работающий вариант - ip proxy access add action=deny dst-host=:telka
А вот как написать несколько значений? :telka, :get в одно правило?
Второе, данное правило блокирует только страницы где в домене встречается :telka, а вот если, после / то нет.
Кто сталкивался, может подскажет?
Web proxy, DNS, Layer7 блокировка ресурсов.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
Я читал, про path но вот не могу понять как прописать. Потому и спросил тут
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
voler писал(а):Достойный ответ, перекинуть на документацию. Может приведете пример? Это будет лучше, может я что упустил.
ответ достоен вопроса, пример приводить не буду, могу показать именно тот абзац, где "скрыт" ответ:
Код: Выделить всё
Wildcard properties (dst-host and dst-path) match a complete string (i.e., they will not match "example.com" if they are set to "example"). Available wildcards are '*' (match any number of any characters) and '?' (match any one character). Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').
Small hints in using regular expressions:
\\ symbol sequence is used to enter \ character in console
\. pattern means . only (in regular expressions single dot in pattern means any symbol)
to show that no symbols are allowed before the given pattern, we use ^ symbol at the beginning of the pattern
to specify that no symbols are allowed after the given pattern, we use $ symbol at the end of the pattern
to enter [ or ] symbols, you should escape them with backslash \.
It is strongly recommended to deny all IP addresses except those behind the router as the proxy still may be used to access your internal-use-only (intranet) web servers. Also, consult examples in Firewall Manual on how to protect your router.
можете еще изучить в нагрузку regexp, тоже поможет вам.
-
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
Опять таки, если я указываю :xxx, то сайт где в домене встречается блокируется ресурс. Про *, ? все понятно и так.
Спасибо, за помощь она неоценима была. Но прочесть я прочел ваш абзац, но перепробовал все варианты рабочего не нашел. Думал тут люди поделятся.
Спасибо, за помощь она неоценима была. Но прочесть я прочел ваш абзац, но перепробовал все варианты рабочего не нашел. Думал тут люди поделятся.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Вам бы и помогли если бы грубить не начали и внимательно прочли бы документацию и задали вопросы по существу.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
Вот как работает блокировка в path=/*sex*
Но у меня остался один вопрос, можно ли объединить в одно правило несколько значений?
Я не грубил, просто вежливо высказал, свое недовольство относительно ссылки на документацию. Готов извинится, если кого обидел. Но документацию читал.
Но у меня остался один вопрос, можно ли объединить в одно правило несколько значений?
Я не грубил, просто вежливо высказал, свое недовольство относительно ссылки на документацию. Готов извинится, если кого обидел. Но документацию читал.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
если читали, то от вас ускользнула одна фраза:
т.е. вы двоеточием создаёте РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ, REGEX, REGEXP - что это почитайте в интернетах, тема большая, извините учить не буду, сам мало чего знаю.
маленький пример, в регулярных выражения вертикальная черта означает логическое ИЛИ (перечисление):
т.е. это правило закроет всё, где встречается yandex ИЛИ ya ИЛИ rambler ИЛИ mail
Regular expressions are also accepted here, but if the property should be treated as a regular expression, it should start with a colon (':').
т.е. вы двоеточием создаёте РЕГУЛЯРНОЕ ВЫРАЖЕНИЕ, REGEX, REGEXP - что это почитайте в интернетах, тема большая, извините учить не буду, сам мало чего знаю.
маленький пример, в регулярных выражения вертикальная черта означает логическое ИЛИ (перечисление):
Код: Выделить всё
:yandex|ya|rambler|mail
т.е. это правило закроет всё, где встречается yandex ИЛИ ya ИЛИ rambler ИЛИ mail