+ Responder ao Tópico



  1. #1

    Padrão Como bloquear o MSN e Orkut utilizando Layer 7 do Mikrotik

    Prezados amigos,

    Tenho um servidor Mikrotik v 3.7, e agora estou precisando bloquear o messenger e orkut de uma das interfaces interna
    .
    Lendo algumas matérias sobre o Layer7, dizem que é a melhor forma de bloquear definitivamente o messenger, porém não existe nenhuma documentação dizendo como fazer!

    Alguém poderia me ajudar?

  2. #2

    Padrão

    opa...blz, amigo tmb tentei usar mas sem sucesso...nao sei se tem q fazer mais algo..mas criei o layer...e depois usei a marcação no filters, porem nda...peguei os regex aqui...L7-filter Supported Protocols

    alguem pode dar um help ae ?...valeu..t+



  3. #3

    Padrão bloqueando o MSN e orKut com Layer7

    Olha só pessoal, vou tentar passar aqui como fazer o layer7 para bloquear o MSN, o orkut não precisa de layer7, pelo menos eu não fiz assim.

    segue os passos:

    primeiro vamos configurar o Layer7

    add um novo layer com o nome "msn-filetransfer" (o nome fica a sua escolha sem as aspas), no campo do script voce vai copiar esse aqui e colar do jeito que tá ai:

    ^(ver [ -~]*msnftp
    ver msnftp
    usr|method msnmsgr:)

    depois vamos add um novo layer novamente, esse com o nome "msnmenssenger", no campo do script colocamos esse ai:

    ver [0-9]+ msnp[1-9][0-9]? [ -
    -~]*cvr0
    $|usr 1 [!-~]+ [0-9. ]+
    $|ans 1 [!-~]+ [0-9. ]+
    $

    Feito isso vamos passar para os filtros.

    segue os passos:

    Filter rules

    1º add > chain: BLOK_MSN_ORK>advanced>layer7 protocol: msnmenssenger>action:drop coment: Bloqueia MSN.
    2º add > chain: BLOK_MSN_ORK>advanced>dst adress list:WEB_MSN_BLOK>action:drop coment: Bloqueia MSNWEB.
    3º add > chain: BLOK_MSN_ORK protocol:tcp dst port:1863>action:drop coment: BLOK TCP 1863
    4º add > chain: BLOK_MSN_ORK protocol:udp dst port:1863>action:drop coment: BLOK UDP 1863

    pronto, dessa forma bloqueamos o msn, agora para bloquear o orkut, só consegui bloqueando a lista de ips do site, funciona mas acaba barrando o google também, quem tiver uma idéia melhor posta ai...

  4. #4

    Padrão

    o orkut é muito simples de bloquear, leiam esse tópico aqui:

    https://under-linux.org/forums/mikrotik-web-proxy/114300-bloquer-sites-com-palavras-chave-no-mk-2-9-51-a.html

    Agora sinceramente tenho dúvidas quanto ao bloqueio do msn com essas regras, funcionou 100% ai?



  5. #5

    Padrão msn

    SIm brother, aqui na empresa funciona 100%, bloqueio até os sites de msn...

  6. #6

    Padrão

    testei aqui e nao fungou...primeiro q essa regra q vc passou o mt (3.13) em uma bridge nem deixou adicionar, dizendo q tinha caracteres inválidos:

    ver [0-9]+ msnp[1-9][0-9]? [ -
    -~]*cvr0
    $|usr 1 [!-~]+ [0-9. ]+
    $|ans 1 [!-~]+ [0-9. ]+
    $

    a primeira regra adicionou mas nao fungou...alguma idéia do q pode ser ?

    flws



  7. #7

    Padrão

    Cara qual , estou usando a 3.10 aqui, possivelmente no 3.13 pode mudar alguma coisa, vou pesquizar e se encontrar alguma coisa eu posto aqui... meu servidor funciona como NAT e funciona perfeitamente.