Регулярное выражение L7 ^.*(youtube.com|facebook.com|youtu.be).*\$ Mangle - профиль для маркировки пакетов chain=prerouting action=mark-connection new-connection-mark=block_packet passthrough=yes layer7-protocol=Socialnet protocol=tcp connection-mark=no-mark dst-port=80,443 Firwall - правило для блокировки маркированных пакетов chain=forward action=drop src-address-list=acsess to internet connection-mark=block_packet в итоге, все равно и ютуб и фейсбук открываются, при этом на счетчике появляются заблокированные пакеты. В чем может быть ошибка, подскажите пожалуйста.
Делаете отдельный адрес лист и его используете в своих правилах. Например: /ip firewall filter add action=drop chain=forward dst-port=443 out-interface=internet protocol=tcp src-address-list=bad_users
Подскажите пожалуйста как заблокировать домены. Сайты которые имеют припустим домен .com или .org
А вот как этот список адресов направить в ВПН канал?
Презентацию скачать не возможно, платно тоже... (((
Регулярное выражение L7
^.*(youtube.com|facebook.com|youtu.be).*\$
Mangle - профиль для маркировки пакетов
chain=prerouting action=mark-connection new-connection-mark=block_packet passthrough=yes layer7-protocol=Socialnet protocol=tcp connection-mark=no-mark dst-port=80,443
Firwall - правило для блокировки маркированных пакетов
chain=forward action=drop src-address-list=acsess to internet connection-mark=block_packet
в итоге, все равно и ютуб и фейсбук открываются, при этом на счетчике появляются заблокированные пакеты. В чем может быть ошибка, подскажите пожалуйста.
как настроить фильтрацию соц.сетей для отдельных ip адресов локалки?
Делаете отдельный адрес лист и его используете в своих правилах.
Например:
/ip firewall filter add action=drop chain=forward dst-port=443 out-interface=internet protocol=tcp src-address-list=bad_users
Опять этот фирменный стиль в виде полупоказанных окошек и отсутствием линка на скачивание.
не надо стучать по столу, звенит в ушах