Задать вопрос

Как использовать protocol layer 7 на mikrotik?

В организации нужно блокировать доступ к соц сетям. Гуглом ни вчера научился пользоваться. В нэтах полно инфы друг у друга скопированного, аля:
/ip firewall layer7-protocol
add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|fall-in-love|loveplanet|my.mail.ru).*\$"
затем
/ip firewall filter
add action=drop chain=forward comment="Block_social" layer7-protocol=social src-address-list=CU_BLOCK_SOCIAL

Firewall mikrotik настроек по умолчанию из коробки. Правило что задается для PL7 поднимаю в самый верх, над ним лишь одно правило которое я почему то не могу опустить ниже(ошибка couldn't move firewall rule <> -cannot move builtin (6)). Само правило Chain=forward action= passthrouth

Сколько не пробовал настроить PL7 не получается, как будто ничего и не добавлял, не отрабатывают добавленные правила. Пробовал с первых 5ти сайтов что выдал гугл применить описанное, везде едва ли отличается, но суть везде одна.

В микротике не особо силен, поэтому брал с того что находил в нэте.
  • Вопрос задан
  • 9928 просмотров
Подписаться 5 Оценить 5 комментариев
Пригласить эксперта
Ответы на вопрос 3
Не получится блокировать https трафик у вас. Только по ip адресам можно заблочить. В инетрнете есть скрипт, который собирает ip адреса соц сетей (их много, у каждой соцсети) и добавляет в adresslist ну а после вы уже по ip блочите
Ответ написан
@Pavkhv
электронщик, сисадмин, ТВ, радио, медиапродакшн
как насчет блокировки на уровне локального DNS с редиректом, например, на 127.0.0.1 ?
Ответ написан
Комментировать
(((https?://)?(www\.)?facebook\.com/))?(.*/)?([a-zA-Z0-9.]*)($|\?.*)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы