-
faz isso usando layer7
/ip firewall layer7-protocol
add comment="" name=msn regexp="ver [0-9]+ msnp[1-9][0-9]\? [\\x09-\\x0d -~]*cvr0\\x0d\\x0a\$|usr 1 [!-~]+ [0-9. ]+\\x0d\\\
x0a\$|ans 1 [!-~]+ [0-9. ]+\\x0d\\x0a\$"
/ip firewall filter
add action=drop chain=forward comment="" disabled=yes layer7-protocol=msn src-address="IP QUE QUER BLOQUEAR"
-
mais na 2.9.7 tem como instalar o L7? :)
desde já agradeço, obrigado!
-
Na versão 2.9.27 não tem, so apartir da versão 3.X
-
Bem, eu tive uma ideia maluca aqui.
Ideia 1:
Bloquei os hosts:
gtwy.messenger.hotmail.com
gateway.messenger.hotmail.com
messenger.hotmail.com
e AINDA se os clientes usarem o DNS do mikrotik, você poderá criar um DNS estático lá.
ex: você poderá fazer gtwy.messenger.hotmail.com apontar para o ip: 1.1.1.1 assim, o cliente nunca conseguirá abriri esse tal de msn =]
-
Ideia 2:
Crie uma regra que fecha as portas 1863, TCP e UDP, e outra regra que derrube pacotes endereçado à porta 80, para a 207.46.110.0/24