Вчера натолкнули на мысль вместо Web-Proxy резать трафик правилами Layer 7 + Content, неплохо получается, однако сразу же столкнулся с трудностями в regexp.
Надо заблокировать внутри офиса RDP подключения и доступ к веб-мордам почт.
Для мейлов заюзал такой regexp
(^.+(mail).*\$)
Успешно блочит мейл.ру, но не действует для gmail, посоветуйте что дописать?
А также нашел http://l7-filter.sourceforge.net/protocols чтото вроде списка готовых однако взятый оттуда rdpdr.*cliprdr.*rdpsnd не действует
В синтаксисе экспов не силен, пробовал снифить WireShark'ом но ничего путного не получилось, не подскатеже regexp'ы для успешной блокировки сайтов по части доменного имени (мол если слово mail есть в любой ссылке то все сайт банится) и по RDP, или может мануал где есть нормальный по теме regexp'в для L7
regexp для RDP подключений (исходящих) и gmail-овской почте
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
action tcp-reset используйте
А для регулярных выражений использую вот такую штуку, весьма удобно http://php-include.ru/regulyarnye-vyrazheniya-onlain
А для регулярных выражений использую вот такую штуку, весьма удобно http://php-include.ru/regulyarnye-vyrazheniya-onlain
Есть интересная задача и бюджет? http://mikrotik.site
-
Piratehnic
- Сообщения: 12
- Зарегистрирован: 29 сен 2013, 18:02
заработало!!! но! только после того как я добавил regexp через ssh а не в граф фейсе winbox, и чего ему так то не понравилось((
/ip firewall layer7-protocol
add comment="" name=rdp regexp=rdpdr.*cliprdr.*rdpsnd
кстати да, tcp-reset получше будет, так хоть ждать не надо когда браузер две минуты "отдуплять" будет пока не забьет =)
за ссыль спасибо
насчет гмейла, regexp то работает (по крайней мере днем он блочился) то не работает, фиг поймешь, при этом когда проверял ночью, вижу что по счетчику что трафик в правиле идет т.е. якобы работает но на деле не работает, т.к. в мистику и существование "настроения" у железа и ОС не верю, склонен считать что имеются косяки в версии прошивки 6.4
/ip firewall layer7-protocol
add comment="" name=rdp regexp=rdpdr.*cliprdr.*rdpsnd
кстати да, tcp-reset получше будет, так хоть ждать не надо когда браузер две минуты "отдуплять" будет пока не забьет =)
за ссыль спасибо
насчет гмейла, regexp то работает (по крайней мере днем он блочился) то не работает, фиг поймешь, при этом когда проверял ночью, вижу что по счетчику что трафик в правиле идет т.е. якобы работает но на деле не работает, т.к. в мистику и существование "настроения" у железа и ОС не верю, склонен считать что имеются косяки в версии прошивки 6.4
-
Barvinok
- Сообщения: 104
- Зарегистрирован: 28 фев 2012, 23:21
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Layer 7 штука довольно ресурсоемкая. На слабеньких микротиках возможны баги.
Что касается винбокса и ССХ ))) У меня знакомство с микротиком началось с того что не работали маршруты добавленные в винбоксе, через 2 дня мучений я их добавил в консоли и все заработало ))
Что касается винбокса и ССХ ))) У меня знакомство с микротиком началось с того что не работали маршруты добавленные в винбоксе, через 2 дня мучений я их добавил в консоли и все заработало ))
Есть интересная задача и бюджет? http://mikrotik.site