Ситуация.
Пользователь в настройках браузера прописал прокси сервер и обходит мои ограничения.
Как сделать чтобы независимо от настроек в браузере пользователь шел бы только по 80 порту?
Слишком умный пользователь
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а на 80 порту у вас своя прокси?
можете работать по принципу "запрещено все что не разрешено", т.е. в конец списка firewall кинуть правило:
а перед ним размещайте все что хотите разрешить абоненту:
в итоге абоненту будет доступен только tcp=80, все остальное будет дропать. ну и по аналогии делайте все остальное.
можете работать по принципу "запрещено все что не разрешено", т.е. в конец списка firewall кинуть правило:
Код: Выделить всё
ip firewall filter add chain=forward action=dropа перед ним размещайте все что хотите разрешить абоненту:
Код: Выделить всё
ip firewall filter add chain=forward protocol=tcp dst-port=80 action=accept в итоге абоненту будет доступен только tcp=80, все остальное будет дропать. ну и по аналогии делайте все остальное.
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
simpl3x
А можно в личке пообщаться, по аське например?
А то есть несколько вопросов и требуется помощь высококвалифицированного специалиста.
А можно в личке пообщаться, по аське например?
А то есть несколько вопросов и требуется помощь высококвалифицированного специалиста.
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Проблема в том, что данный пользователь использует ip 62.76.44.210:8080. Данный IP работает через Socks.
Вопрос, как запретить Socks соединения?
Вопрос, как запретить Socks соединения?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
1) закрыть порт 8080,
2) закрыть вообще адрес 62.76.44.210,
3) использовать layer 7 и вырезать все пакеты от socks
http://wiki.mikrotik.com/wiki/Basic_tra ... _protocols
https://www.google.ru/search?q=layer+7+ ... e&ie=UTF-8
как минимум три решения задачи.
2) закрыть вообще адрес 62.76.44.210,
3) использовать layer 7 и вырезать все пакеты от socks
http://wiki.mikrotik.com/wiki/Basic_tra ... _protocols
https://www.google.ru/search?q=layer+7+ ... e&ie=UTF-8
Код: Выделить всё
add comment="" name=socks regexp="\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\
\01\03].*\05[\01-\08]\?[\01\03]"как минимум три решения задачи.
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
1) закрыть порт 8080
Не помогает.
2) закрыть вообще адрес 62.76.44.210,
Не помогает.
3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?
Не помогает.
2) закрыть вообще адрес 62.76.44.210,
Не помогает.
3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
M1chA писал(а):1) закрыть порт 8080
Не помогает.
2) закрыть вообще адрес 62.76.44.210,
Не помогает.
3) использовать layer 7 и вырезать все пакеты от socks
Тот код который вы прислали добавил,а как вырезать все запросы socks?
1) не может быть
2) не может быть
3) layer 7 это фильтр, работающий на 7 уровне osi, по сути приложение анализирует содержимое пакета. каждый пакет, каждого приложения, в большинстве случаев содержит какую то сигнатуру, по которой можно определить что это за пакет. в случае с socks это:
Код: Выделить всё
\05[\01-\08]*\05[\01-\08]\?.*\05[\01-\03][\01\03].*\05[\01-\08]\?[\01\03]т.е. при появлении в пакете содержимого, которое попадет в этот regexp, он будет помечен, и с ним можно делать что нужно.
сразу скажу, пример взял из вики, сам не проверял и проверять не на чем. как это делать написано тут:
http://wiki.mikrotik.com/wiki/L7
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
давайте я дам вам доступ к компу своему и вы покажете как надо правильно бороться с такими паразитами. достала уже эта дрянь....
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
скорее всего вы что-то напутали в правилах и запрещающие правила не работают
либо они стоят ниже разрешающих по порядку
либо они стоят ниже разрешающих по порядку
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
В самый верх поднял правило запрещающее ip 62.76.44.210 - не блокируется.
P.S Вы правы оказались. В Connection State было invalid.
Убрал и все заработало
P.S Вы правы оказались. В Connection State было invalid.
Убрал и все заработало