Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. eu tambem tentei com o web-proxy do proprio mikrotik mas não rolou, as regras utilizadas são estas:


    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
    add action=jump chain=input comment="****** A ******" disabled=no jump-target=A layer7-protocol=A
    add action=drop chain=A comment="****** A ****** UOL" disabled=no layer7-protocol=A
    add action=jump chain=input comment="****** B ******" disabled=no jump-target=B layer7-protocol=B
    add action=drop chain=B comment="****** B ****** google" disabled=no layer7-protocol=B

    /ip firewall layer7-protocol
    add comment="" name=A regexp=uol
    add comment="" name=B regexp="google;\r\
    \nterra;\r\
    \nglobo;"

    /ip hotspot user profile
    add advertise=no idle-timeout=none incoming-filter=A keepalive-timeout=2m name=A open-status-page=always outgoing-filter=A shared-users=\
    1 status-autorefresh=1m transparent-proxy=yes
    add advertise=no idle-timeout=none incoming-filter=B keepalive-timeout=2m name=B open-status-page=always shared-users=1 \
    status-autorefresh=1m transparent-proxy=yes

    mas adianto não funcionou.

  2. Vou te dá um exemplo aqui, mas tome muito cuidade ao usar o layer7.
    Quero bloquear o site, pornotube.com para a faixa de rede 10.1.1.0/28, mas futuramente posso ter outras redes para o mesmo bloqueio. Vamos lá:
    1º - Step
    Criar uma address list para isto(melhor forma de trabalhar):
    Código :
    /ip firewall address-list add list=pornotube address=10.1.1.0/28 disable=no

    2º Step
    Criar a l7 para o site
    Código :
    /ip firewall layer7-protocol add name=pornotube regexp=\"pornotube\\.com\"

    3º Step
    Criar o filter para o l7
    Código :
    /ip firewall filter add chain=forward src-address-list=pornotube layer7-protocol=pornotube action=drop

    Desta forma vai bloquear tudo que tiver relacionado ao pornotube, mas eu aviso, há muita coisa para ser feita no regex, para que ele não faça da forma exemplificada acima. Eu mesmo tive que desativar a regra para enviar este post. rss.
    Tenha o máximo de sabedoria no que pretende fazer.
    Aconselho a leitura e o entendimento do material abaixo:
    Expressões Regulares

    Espero ter ajudado mais uma vez.



  3. Mais uma vez obrigado pela sua colaboração Raniel.

    Como voce já disse acima, com estas regras ele ira bloquear tudo relacionado a palavra chave, independente do usuario do hotspot que eu utilizar, e tambem quando voce diz "mas eu aviso, há muita coisa para ser feita no regex, para que ele não faça da forma exemplificada acima" significa que é possível fazer o controle por usuário ao invés de IP, porem é bem trabalhoso, estou correto?

    Obrigado pelo link "Expressões Regulares" já estou dando uma lida neste material, e tenho certeza que sera de grande aproveitamento.

  4. É isto aí, como deu para perceber, o layer7 é bem exigente. Se não fizer um filtro legal ele barra o que não é do interesse de todos.



  5. Vix, a coisa é mais complicada que eu pensei, bixo feio.

    mas que nada, a luta continua companheiro.

    por enquanto agradeço a sua ajuda, vou buscar mais material para conhecer melhor o layer7 e depois tentar fazer estas implementações.






Tópicos Similares

  1. Bloquear Navegação por Grupos e Horário
    Por zemkt no fórum Redes
    Respostas: 5
    Último Post: 08-11-2012, 12:31
  2. Respostas: 9
    Último Post: 29-08-2010, 10:18
  3. Combinar ACLs no squid... bloquear sites por IP
    Por gustavoh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-02-2009, 09:49
  4. Bloquear sites por palavras mk 3.13
    Por altairsq no fórum Redes
    Respostas: 0
    Último Post: 18-09-2008, 20:24
  5. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L