Страница 6 из 14
Re: Проблемы с блокировкой vk.com
Добавлено: 05 мар 2016, 13:25
Kromvel
я понял, что из за окончания, но таких сайтов много, по сему решение очень спорное.
думал мож просто я не так составил регулярное выражение, или коменты ещё какие вписать...
Re: Проблемы с блокировкой vk.com
Добавлено: 05 мар 2016, 13:40
vqd
Ну так вы почитайте про регулярные выражения, разберите свое и поймете чего нужно сделать что бы ok.ru как целое воспринималось, а не в составе того же book.ru
Re: Проблемы с блокировкой vk.com
Добавлено: 05 мар 2016, 16:17
Kromvel
я даже близко не программист, я нарыл в гугле ^.+(youtube|rutube|smotri).*$ и добавил get
из переваривания тогоже гугла в голову кроме как делать выборку по количеству символов ничего не нашел, а если её сделать, то запросы
www.ok.ru будут пропускаться, так как символов больше.
я понимаю, что знать это хорошо, но курс молодого программиста длится 4года.
по сему и спросил вроде на профильном форуме помочь.
Re: Проблемы с блокировкой vk.com
Добавлено: 05 мар 2016, 18:09
vqd
А причем тут программист то?
А если бы в микротик через консоль только настраивался вы бы тоже говорили что я не могу ибо не программист ни разу )))
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 08:58
gmx
Уважаемый Kromvel,
а вы тему с начала читали? Вы уже поняли, что, например,
https://vk.com никак не заблокировать?
А значит, ваши усилия бесполезны...
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 09:47
podarok66
https://habrahabr.ru/post/252933/Читаем статью, достаточно все доходчиво. Цитирую автора:
habrahabr.ru писал(а):Я не случайно пел дифирамбы opensource, дело в том что на сегодня только squid предложил технологию которая позволяет заглядывать в https(мне по крайней мере других не известно). А ipset демонстрирует высочайшую скорость работы и держит тысячи правил не нагружая процессор и не ухудшая отклик сети.
Микротик и RouterOs в частности не относятся к opensource, в нее невозможно доустановить упоминаемые пакеты и получить описываемый результат.
В какой раз повторяю, тем, кому необходима фильтрация по контенту прямая дорога к Linux. И не надо пытаться извернутся. Все равно либо откажетесь от фильтрации либо воспользуетесь моим советом.
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 10:03
vqd
Да достаточно нужный трафик на сквид завернуть.
Давно как то в конторе циски ставили и возникла потребность фильтровать трафик. Просто рядом воткнули сквид и http/https заворачивали на него. Работает уж как лет 8
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 13:36
evgeniy7676
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 18:04
vkrum
Kromvel писал(а):дабы не плодить, так же блокирую народу контакт с одноклассниками, и в фаерволе прописано 4 правила на
vk.com
vkontakte.ru
ok.ru
odnoklassniki.ru
дабы исключить анонимайзеры, не могу найти как создать content list дабы сделать одно правило вместо 4х, так бы в контенте просто ссылку на лист выставить.
можно ли?
https:// блоканул так же статической DNS записью на локалхост.
routerOS 6.30.2
это правило блочит Browsec и возможно другие анонимайзеры
/ip firewall filter
chain=forward action=reject reject-with=tcp-reset protocol=tcp src-port=443 log=no log-prefix="HTTPS URL "
Re: Проблемы с блокировкой vk.com
Добавлено: 06 мар 2016, 21:18
podarok66
Мне кажется это правило зарежет весь трафик https, что не есть хорошо. Не стоит так делать