+ Responder ao Tópico



  1. Mais uma contribuição à Comunidade de plantão:
    ------------------------------------------------

    add chain=forward action=drop protocol=tcp content=dap.js comment="MSN1 - BLOQUEIA JAVA SCRIPT DURANTE ABERTURA" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=GetAd=&PG=IMSPTB&AP=1007 comment="MSN2 - BLOQUEIA BANNER" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=MsgrConfig. comment="MSN3 - BLOQUEIA BANNER E GUIAS" disabled=no
    add chain=forward action=drop dst-address=192.0.0.0/24 protocol=tcp content=GetAd=&PG=IMBR comment="MSN3 - BLOQUEIA BANNER E GUIAS - OPCAO 2 POR IDIOMA" disabled=no

    DETALHES : MSN3 bloqueia as configurações de guias do MSN
    MSN2 bloqueia apenas o banner o que ajuaria no caso de você querer direcionar uma mensagem apenas a um grupo de clientes ou deixa-los de fora.
    MSN1 bloqueia a execução de script durante abertura do msn, evitando alguns erros de script assim como acontece com o norton antivirus em alguns pcs, etc
    dst-address=192.0.0.0/24 = IP da sua rede ( pode ser pra um cliente apenas EX: 192.168.0.10 )

    SCRIPTS elaborados com o auxilio do amigo Luciano Rampanelli ( M4D3 ).
    Última edição por rps67; 13-07-2009 às 14:39.

  2. podia explicar melhor o que este script faz!
    não deu pra entender direito.



  3. byosni,pelo firewall do teu MK vc consegue através dos scripts fazer as ações relacionadas no pc do teu cliente ou pra rede toda.

    OBSERVAÇÃO : Regra com o comentário MSN3 bloqueia as configurações de guias do MSN do teu cliente
    MSN2 bloqueia apenas o banner do MSN de seu cliente o que ajudaria no caso de você querer direcionar uma mensagem apenas a um grupo de clientes ou deixa-los de fora.
    MSN1 bloqueia a execução de script no MSN do teu cliente durante abertura do mesmo, evitando alguns erros de script assim como acontece com o norton antivirus em alguns pcs, etc.

    dst-address=192.0.0.0/24 = IP da sua rede ( pode ser pra um cliente apenas EX: 192.168.0.10 )

    Melhor esclarecido ?

  4. opa valeu amigo! ja tá em teste....



  5. esta utilização em massa do "content" pode virar um tiro no pé futuramente, retardando o tempo(atraso) dos pacotes...

    imagine o firewall ter que fazer a inspeção de todos os pacotes (ainda com expressão regular/regex) procurando o content de cada regra... em trafego moderado pode ate nao ser notado....

    uma dica é criar uma address-list com os ips de conexão do msn, assim evita processamento massivo desnecessario !!






Tópicos Similares

  1. Testar banda real do link via MIKROTIK...
    Por olivionet no fórum Redes
    Respostas: 9
    Último Post: 09-01-2016, 15:32
  2. Respostas: 4
    Último Post: 03-01-2014, 08:46
  3. Respostas: 2
    Último Post: 30-06-2008, 07:36
  4. Como cobrar os clientes via mikrotik?
    Por Celio1Gangsta no fórum Redes
    Respostas: 6
    Último Post: 25-04-2008, 13:21
  5. Respostas: 5
    Último Post: 18-04-2008, 11:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L