Não sabia que RouterOS acessava site. Rsrs Forward= Tudo que passa pelo o Mikrotik, input tudo que entra no mikrotik com destino ao mikrotik, output tudo que sai do mikrotik, prerouting logo que o pacote chega, post pacote que sai, etc...
Faça o que o Arthur mencionou outra trabalhar com L7 tem que saber o que faz, não é só abrir ^ e fechar ^ não.
Desculpa se ofendi porém o meu intuito não é esse.
Abs,
Não sei como é a estrutura desta rede, mas se este mesmo roteador for servidor DNS por exemplo, receberá uma query para o endereço do Youtube, sendo assim input.
Quanto à regra de layer 7 que sugeri, é o seguinte:
Qualquer endereço que tenha a palavra "youtube" no meio, com zero ou mais caracteres antes (subdomínios por exemplo), e com um ou mais caracteres depois do ponto (.com, .net, etc.).Código :^.*(youtube.).+$
http://www.boost.org/doc/libs/1_50_0..._extended.html
L7 é muito poderoso e as vezes usado de forma incorreta vai bloquear outros sites que não necessariamente poderia ser bloqueado.
Ainda penso que por ip é a melhor pedida.
deson00, a forma que vai ser o bloqueio não importa, estou batendo a tecla no layer 7, porque com o facebook funciona, não sei porque cargas dágua com o aplicativo do YouTube não funciona, o layer 7 lê o cabeçalho do pacote pelo que li, outro dia passei uma manhã inteira pesquisando ip's do YouTube achei vários e vários ranges de IP, fui adicionando em address list e testando, no navegador e no aplicativo Android, o quando consegui bloquear o aplicativo, pra minha surpresa o gmail não abria mais.
Foi esse range que realmente bloqueou o aplicativo do YouTube:
216.58.192.0/19
Mas tem o porém, o gmail no navegador bloqueia e o aplicativo do gmail não bloqueia, da pra entender?
Bloqueia o aplicativo do YouTube no Android mas o YouTube no navegador abre.
Bloqueia no navegador o gmail, mas o aplicativo do gmail abre!!!
Meus amigos, aceito sugestões e obrigado pela cooperação no meu post.
\o/
Concordo que o bloqueio por IP seria mais eficiente, mas o problema é que o Youtube não tem um endereço específico só para ele, ele usa endereço de uma faixa de IPs do Google que também pode ser usada em outros serviços, como o Gmail.
Já tentou bloquear por string no firewall (content)?
Os ips que esta pegando seria do site abaixo.
http://bgp.he.net/report/dns/youtube
Entendi o que quer mas acho que nao vai consegui por content nem por l7.
Veja com tourch qual ip esta tendo acesso ou crie um address list e faça o filter mandar para este address list os ips que julga ser do youtube.