я понял, что из за окончания, но таких сайтов много, по сему решение очень спорное.
думал мож просто я не так составил регулярное выражение, или коменты ещё какие вписать...
Проблемы с блокировкой vk.com
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну так вы почитайте про регулярные выражения, разберите свое и поймете чего нужно сделать что бы ok.ru как целое воспринималось, а не в составе того же book.ru
Есть интересная задача и бюджет? http://mikrotik.site
-
Kromvel
- Сообщения: 24
- Зарегистрирован: 25 дек 2015, 15:07
я даже близко не программист, я нарыл в гугле ^.+(youtube|rutube|smotri).*$ и добавил get
из переваривания тогоже гугла в голову кроме как делать выборку по количеству символов ничего не нашел, а если её сделать, то запросы www.ok.ru будут пропускаться, так как символов больше.
я понимаю, что знать это хорошо, но курс молодого программиста длится 4года.
по сему и спросил вроде на профильном форуме помочь.
из переваривания тогоже гугла в голову кроме как делать выборку по количеству символов ничего не нашел, а если её сделать, то запросы www.ok.ru будут пропускаться, так как символов больше.
я понимаю, что знать это хорошо, но курс молодого программиста длится 4года.
по сему и спросил вроде на профильном форуме помочь.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
А причем тут программист то?
А если бы в микротик через консоль только настраивался вы бы тоже говорили что я не могу ибо не программист ни разу )))
А если бы в микротик через консоль только настраивался вы бы тоже говорили что я не могу ибо не программист ни разу )))
Есть интересная задача и бюджет? http://mikrotik.site
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
Уважаемый Kromvel,
а вы тему с начала читали? Вы уже поняли, что, например, https://vk.com никак не заблокировать?
А значит, ваши усилия бесполезны...
а вы тему с начала читали? Вы уже поняли, что, например, https://vk.com никак не заблокировать?
А значит, ваши усилия бесполезны...
-
podarok66
- Модератор
- Сообщения: 4404
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
https://habrahabr.ru/post/252933/
Читаем статью, достаточно все доходчиво. Цитирую автора:
Микротик и RouterOs в частности не относятся к opensource, в нее невозможно доустановить упоминаемые пакеты и получить описываемый результат.
В какой раз повторяю, тем, кому необходима фильтрация по контенту прямая дорога к Linux. И не надо пытаться извернутся. Все равно либо откажетесь от фильтрации либо воспользуетесь моим советом.
Читаем статью, достаточно все доходчиво. Цитирую автора:
habrahabr.ru писал(а):Я не случайно пел дифирамбы opensource, дело в том что на сегодня только squid предложил технологию которая позволяет заглядывать в https(мне по крайней мере других не известно). А ipset демонстрирует высочайшую скорость работы и держит тысячи правил не нагружая процессор и не ухудшая отклик сети.
Микротик и RouterOs в частности не относятся к opensource, в нее невозможно доустановить упоминаемые пакеты и получить описываемый результат.
В какой раз повторяю, тем, кому необходима фильтрация по контенту прямая дорога к Linux. И не надо пытаться извернутся. Все равно либо откажетесь от фильтрации либо воспользуетесь моим советом.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Да достаточно нужный трафик на сквид завернуть.
Давно как то в конторе циски ставили и возникла потребность фильтровать трафик. Просто рядом воткнули сквид и http/https заворачивали на него. Работает уж как лет 8
Давно как то в конторе циски ставили и возникла потребность фильтровать трафик. Просто рядом воткнули сквид и http/https заворачивали на него. Работает уж как лет 8
Есть интересная задача и бюджет? http://mikrotik.site
-
evgeniy7676
- Сообщения: 41
- Зарегистрирован: 29 апр 2014, 15:36
-
vkrum
- Сообщения: 86
- Зарегистрирован: 10 ноя 2012, 00:23
Kromvel писал(а):дабы не плодить, так же блокирую народу контакт с одноклассниками, и в фаерволе прописано 4 правила на
vk.com
vkontakte.ru
ok.ru
odnoklassniki.ru
дабы исключить анонимайзеры, не могу найти как создать content list дабы сделать одно правило вместо 4х, так бы в контенте просто ссылку на лист выставить.
можно ли?
https:// блоканул так же статической DNS записью на локалхост.
routerOS 6.30.2
это правило блочит Browsec и возможно другие анонимайзеры
/ip firewall filter
chain=forward action=reject reject-with=tcp-reset protocol=tcp src-port=443 log=no log-prefix="HTTPS URL "
-
podarok66
- Модератор
- Сообщения: 4404
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мне кажется это правило зарежет весь трафик https, что не есть хорошо. Не стоит так делать
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...