Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Блокировка youtube в RouterOs

https://forummikrotik.ru/viewtopic.php?t=9273

Страница 1 из 2

Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 10:13
mt1974
Всем привет,
Приобрел себе RB2011UiAS-IN. Основная цель - фильтрация детского траффика.
Попробовал заблокировать youtube следующим образом:

/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*$"

/ip firewall mangle
add action=mark-connection chain=prerouting protocol=udp dst-port=53 connection-mark=no-mark layer7-protocol=youtube new-connection-mark=youtube_conn assthrough=yes
add action=mark-packet chain=prerouting connection-mark=youtube_conn new-packet-mark=youtube_packet

/ip firewall filter
add action=drop chain=forward packet-mark=youtube_packet
add action=drop chain=input packet-mark=youtube_packet

После чего сдвинул правила почти на самый верх. Но ничего не получилось - youtube доступен.

Если не сложно, подскажите пожалуйста в чем я ошибся!

ДТ

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 10:42
KARaS'b
Не мучайте l7, используйте адреслисты.

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 11:33
mt1974
Пробовал примерно так:

/ip firewall address-list add list=BlockedSites address=youtube.com disabled=no
/ip firewall filter add chain=forward src-address-list=BlockedSites protocol=tcp action=reject reject-with=tcp-reset comment="BlockedSites" disabled=no

Почему то тоже мимо кассы (

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 11:47
KARaS'b
Добавьте еще www.youtube.com и правило фаервола в самый вверх для проверки. Проверял "на своей шкуре", все отрабатывает 100%.
Не забывайте, фаервол блокирует новые соединения, если соединение уже установлено, то оно продолжит работать, поэтому как минимум во время проверки закрывайте браузер перед изменениями конфигурации, что бы закрылись соединения.

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 12:08
mt1974
Спасибо, попробую!

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 12:16
KARaS'b
И я сразу не увидел, у вас ошибка в правиле фаервола, надо блокировать dst-address-list, а не src-address-list и протокол указывать не обязательно, так будут блокироваться все типы соединения.

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 12:26
mt1974
Ура!!! Спасибо!!!)))

Re: Блокировка youtube в RouterOs

Добавлено: 11 сен 2018, 22:14
podarok66
Да он и верхний способ должен работать, просто перед проверкой надо соединения все сбрасывать, там же метит только новые, а все уже установленные и дочерние будут разрешены до сброса)))

Re: Блокировка youtube в RouterOs

Добавлено: 13 сен 2018, 17:38
vbsev
можно еще добавить в микротике маршрут на ютуб, где в качестве шлюза будет ip локалки. Дальше роутера ничего не уйдёт.

Re: Блокировка youtube в RouterOs

Добавлено: 13 сен 2018, 20:34
podarok66
vbsev писал(а): 13 сен 2018, 17:38 можно еще добавить в микротике маршрут на ютуб, где в качестве шлюза будет ip локалки. Дальше роутера ничего не уйдёт.
Это-то еще зачем, если и так дропнули соединение? Не стоит совершать лишние телодвижения с тем, чтобы потом при какой-то мелкой проблеме копаться в куче лишнего кода. Оптимизация - наше всё.
Часовой пояс: UTC+03:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB