Блокировка сайтов в Mikrotik по title

Все о специализированных сетевых программных продуктах
Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 25 мар 2010, 14:27

Добрый день всем.

Помогите пожалуйста.
Как в Mikrotik насстроить блокировку сайтов не по домену и не по IP а по заголовку окна браузера. Ну например odnoklassniki

Пользователи работают через WebProxy

Заранее огромное спасибо!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Блокировка сайтов в Mikrotik по title

Сообщение Igoras 25 мар 2010, 17:12

настроить регекс, чтобы блочил по наличию нужного слова внутри тега <title>

Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Re: Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 25 мар 2010, 20:01

Igoras,
Расскажите плиз что такое регекс и как и что нужно насстроить расспишите по подробней плиз, чтобы решить мою необходимую задачу

Заранее спасибо

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Блокировка сайтов в Mikrotik по title

Сообщение Igoras 26 мар 2010, 01:42

/ip firewall layer7-protocol
Тут создаем правило с неким содержимым типа <title>Одноклассники.ru</title>

/ip firewall filter
Тут создаем правило на внешнем интерфейсе чтобы блочило все входящие пакеты, протокол tcp, src-port 80, layer7-proto - тот, что мы создали.

Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Re: Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 26 мар 2010, 10:26

Igoras,
/ip firewall filter
подскажите плиз а как всё это реализовать через winbox?

кстати я так понимаю достаточно блочить только layer-7 правило, чтоя создал для odnoklassnik-ов
Заранее спасибо за помощь

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: Блокировка сайтов в Mikrotik по title

Сообщение Alexandr_007 27 мар 2010, 23:12

Вообще-то есть готовый скрипт под это дело, на старой работе активно им пользовался. Никаких одноклассников и прочей гадости в сети не было. Надо только создать на нужный сайт соответствующее правило в фаере. Естественно можно применять эти правила выборочно, под конкретных пользователей своей сети

Аватара пользователя
danu2000

 
Сообщения: 15
Зарегистрирован:
16 янв 2009, 12:40

Re: Блокировка сайтов в Mikrotik по title

Сообщение danu2000 29 мар 2010, 16:15

Alexandr_007 писал(а):Вообще-то есть готовый скрипт под это дело, на старой работе активно им пользовался. Никаких одноклассников и прочей гадости в сети не было. Надо только создать на нужный сайт соответствующее правило в фаере. Естественно можно применять эти правила выборочно, под конкретных пользователей своей сети


можно скрипт ?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Блокировка сайтов в Mikrotik по title

Сообщение Igoras 29 мар 2010, 22:41

Alexandr_007,
видимо речь о блокировке в проксе по домену? Вот так?
http://wiki.mikrotik.com/wiki/How_to_Bl ... sing_Proxy

Тут вопрос - как блокировать по тому, что находится в теге <title>?

Vovcik81 писал(а):/ip firewall filter
подскажите плиз а как всё это реализовать через winbox?

Да легко - слева в менюшке выбираем IP, в открывшейся менюшке выбираем Firewall, А там уже и первая закладка - Filter видна... и тут собственно нажимаем на Add и добавляем правило, в котором указываем что layer7-protocol это наш рул, а правило - drop.

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: Блокировка сайтов в Mikrotik по title

Сообщение Alexandr_007 30 мар 2010, 20:00

Там по другому :D

Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Re: Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 05 авг 2010, 16:46

Alexandr_007 писал(а):Там по другому :D

А как там по-другому?
По подробней можно?

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: Блокировка сайтов в Mikrotik по title

Сообщение Alexandr_007 05 авг 2010, 16:55

ну это все написано для случая когда используется прокся, а для нормального НАТа там есть скрипт, но прежде чем его выкладывать я должен попросить санкцию у того кто его мне давал.

Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Re: Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 05 авг 2010, 17:00

Alexandr_007 писал(а):ну это все написано для случая когда используется прокся, а для нормального НАТа там есть скрипт, но прежде чем его выкладывать я должен попросить санкцию у того кто его мне давал.


Так как раз для тех кому нужно зарезать доступ по title - все они идут через trasparent proxy - port 8080

подскажите как приметить мою задачу для таких пользователей?

Буду очень признателен

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: Блокировка сайтов в Mikrotik по title

Сообщение Alexandr_007 05 авг 2010, 17:05

Повторяю, тот скрипт о котором я говорил я использовал не для проксей, а для ната.
А прокси у тебя не открыт для "чужаков"?

ну для начала можно сделать так было написано выше

видимо речь о блокировке в проксе по домену? Вот так?
http://wiki.mikrotik.com/wiki/How_to_Bl ... sing_Proxy
Тут вопрос - как блокировать по тому, что находится в теге <title>?
Vovcik81 писал(а):/ip firewall filter
подскажите плиз а как всё это реализовать через winbox?
Да легко - слева в менюшке выбираем IP, в открывшейся менюшке выбираем Firewall, А там уже и первая закладка - Filter видна... и тут собственно нажимаем на Add и добавляем правило, в котором указываем что layer7-protocol это наш рул, а правило - drop.


А самое простое вычисляешь ИП и блокируешь его для определенных ИПов внутренней сети.
:)

Аватара пользователя
Vovcik81

 
Сообщения: 7
Зарегистрирован:
25 мар 2010, 14:25

Re: Блокировка сайтов в Mikrotik по title

Сообщение Vovcik81 05 авг 2010, 17:08

нет домена нету

рабочая группа

Аватара пользователя
Alexandr_007

 
Сообщения: 51
Зарегистрирован:
06 июн 2006, 13:10
Откуда: Кишинев

Re: Блокировка сайтов в Mikrotik по title

Сообщение Alexandr_007 05 авг 2010, 17:17

речь идет не о твоем домене! :loll:
Каждый сайт является частью какого-то домена. И речь здесь идет именно об этих доменах.
www.mail.ru
www.odnoklassniki.ru это все домены или если так более понятно то доменные имена

Аватара пользователя
cam

 
Сообщения: 2
Зарегистрирован:
16 сен 2010, 01:32

Re: Блокировка сайтов в Mikrotik по title

Сообщение cam 16 сен 2010, 01:44

dar pe cisco a ridicat cineva url filtering ?

Аватара пользователя
CrazyOne

 
Сообщения: 1
Зарегистрирован:
09 сен 2010, 12:35

Re: Блокировка сайтов в Mikrotik по title

Сообщение CrazyOne 17 янв 2011, 13:38

cum este posibil de blocat site-urile proxy pe mikrotik ?
care este specificul lor pentru ca sunt foarte multe si dupa content este imposibil sa le blochezi pe toate

Аватара пользователя
andreip2p

 
Сообщения: 2
Зарегистрирован:
08 фев 2011, 15:32

Re: Блокировка сайтов в Mikrotik по title

Сообщение andreip2p 08 фев 2011, 15:41

Доброго дня всем!

Помогите, пожалуйста, настроить свой mikrotik.
Мне нужно ограничить доступ 2 компьютеров из сети только к 2 сайтам (сайт компании и почта google).
Пробовал через IP сайтов, внесенные в адрес лист. К сайту канторы получается, а к почте google - нет, поскольку каждый раз сервер другой.
Пытался также через mangle и layer7, но пакеты не маркируется правильно. Запутался совсем.
Кроме того, на сайте фирмы есть реклама от google. При загрузке сайта он не может подключится к серверам google, из-за чего сайт грузится очень долго.
Кароче, мне нужно ограничить доступ к сайтам по их домену. Вы моя последняя надежда :wallbash:

UPD
Проблему решил. Добрые люди помогли. Создал web proxy, а в нем уже можно фильтровать как захочется.


Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 1

cron