Всем привет. в Layer 7 находится:
^.+(ok.ru|vk.com|vkontakte|odnoklassniki|odnoklasniki|love.mail|games.mail|amigo|facebook|twitter|mediaget|youtube|rutube|smotri|rad.msn.com|apps.skype.com|vortex-win.data.microsoft.com|settings-win.data.microsoft.com|porn|erotic|sex|pron|adult|youtube.com).*$
Но вот например youtube.com через https работает. Что делать?
Получилось таким способом.
Блокирование сайтов с помощью статических DNS записей
Заблокировать доступ к сайту можно также, создав статическую DNS запись с названием сайта и несуществующим IP адресом для него, например 127.0.0.1. Перед именем сайта бывает автоматически приписывается www, поэтому нужно создавать две записи, например odnoklassniki.ru и www.odnoklassniki.ru
Откройте меню NewTerminal и выполните следующие команды для блокировки одноклассников:
/ip dns static add name="odnoklassniki.ru" address=127.0.0.1
/ip dns static add name="www.odnoklassniki.ru" address=127.0.0.1
У пользователей заблокированные сайты еще будут открываться некоторое время, потому что на компьютерах есть DNS кэш, в котором временно хранятся имена посещенных сайтов и их IP адреса. Для очистки DNS кэша на компьютере нужно запустить командную строку cmd и ввести команду ipconfig /flushdns.
Такой способ блокирования сайтов будет работать только в том случае, если пользователь использует DNS сервер центрального роутера MikroTik. Если пользователь настроит вручную другой адрес DNS сервера, то ограничение работать не будет. Поэтому все DNS запросы необходимо завернуть на наш роутер. Для этого откройте меню New Terminal и выполните следующие команды:
запрос на https идет в шифрованном виде.
либо блокировка через фаервол (блокируйте ип адреса)
либо блокировка через днс (создаете в своем днс сервере нужные домены и указываете ип заглушки)
либо транспарент прокси на http&https и фильтруете в нем....
Простой
