fb logo  VK  Feed icon.svg  

Блокировка сайта vk.com на MikroTik не нагружающая процессор

опубликовал
в Настройка интернета
от 01 Июль, 2019
Блокировка сайта vk.com на MikroTik не нагружающая процессор

Здравствуйте пользовали и админы MikroTik. Один мой читатель - Максим Кушнаренко, подсказал способ блокировать сайты на MikroTik не нагружающий процессор. Им сегодня я и поделюсь.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Способ хорош как для малых сетей так  и для предприятий. Используем принцип:

/ip firewall address-list
add list=Site-VK address=vk.com
add list=Site-VK address=www.vk.com
add list=Site-VK address=userapi.com
add list=Site-VK address=pp.userapi.com

/ip firewall filter
add chain=forward out-interface=ether1 dst-address-list=Site-VK protocol=tcp action=reject reject-with=tcp-reset
add chain=forward out-interface=ether1 dst-address-list=Site-VK action=drop

Первым режектом Вы сразу же обрубите коннект, мгновенно сбросив таймаут до нуля и тут же дропаете следующий запрос.

Правила нужно прописывать через терминал, так как ручное добавление доменов в Address List не даёт правильных результатов.

P.S. Есть один недостаток: Блокировку можно обойти подключившись к сайту через внешний прокси сервер.

Прочитано 17803 раз Последнее изменение Понедельник, 13 Январь 2020 12:53
Теги
Кардаш Александр

С удовольствием обсужу эти материалы на нашем форуме!

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Максим Кушнаренко
# +1 Максим Кушнаренко 06.07.2019 18:27
Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую фичу RouterOS - TLS-Host (TLS Traffic), которая поддерживает параметр "GLOB-Style-pattern". Применение правила блокировки, которое не будет загружать процессор, будет очень простым:
/ip firewall filter
add chain=forward dst-port=443 protocol=tcp tls-host=*.facebook.com action=reject
add chain=forward dst-port=443 protocol=tcp tls-host=*.youtube.com action=reject
Но это правило будет работать только для первых 10 пакетов из 2килобайт, которые будут промаркированы, хоть и запрещены.
Но соединение для остальных пакетов запрещаться не будет, и если мы будем применять привычное для нас правило для “fasttrack-connection”,
/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related
add chain=forward action=accept connectionstate=established,related
то весь поток, начиная с 10 000 байт будет проходить через него.
И мы используем иной вид правила для “fasttrack-connection”
/ip firewall filter
add chain=forward action=fasttrack-connection connection-bytes=10000-0
add chain=forward action=accept connection-bytes=10000-0
Суть в том, что первые 10k трафика идут через файерволл, а уж потом, если правила запрета для данной цепи не применяются, то после 10 000 байт коннект проходит через фасттрак.
Таким образом, мы и трафик просматриваем и ускоряем фильтрованный коннект.
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

Наверх

Новые материалы:

IT Юмор
IT Юмор
Анекдот дня
Анекдот дня
— Вы уволены!— За что?!— За ошибки в ваших программках.— Не согласен, ошибки есть даже у Билла Гейтса, посмотрите, столько их у него в Офисе!— Не надо валить все на Билла Гейтса. Вы пишите свои программки не для его офиса, а для нашего оперного театра!  
Подробнее
Анекдот дня
Анекдот дня
Верну утраченную ОС, сниму вирусную порчу и венец безинтернетия. Снимаю с программ сглаз правообладателей, выполню отворот RIAA, поиск потерянных файлов по имиджу жесткого диска
Подробнее
Анекдот дня
Анекдот дня
Потомственный системный администратор Сергей. Очное и заочное (по IP-адресу) лечение компьютеров. Гадание по портам (COM, LPT, USB).  
Подробнее
Уменя всё работает
Уменя всё работает
Настоящий программист как известно, ставит рядом с собой 2 стакана - один с водой, на случай если захочет пить, другой без воды, на случай, если не захочет.А вот настоящий админ ставит четыре стакана. Другие два - на случай отказа первой системы.
Подробнее
Наташа продаёт ноутбук
Наташа продаёт ноутбук
Подробнее
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Последнее на форуме:

Услуги
Услуги по удалённой настройке MikroTik от профессионала
Услуги по удалённой настройке MikroTik от профессионала
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Заказать
Услуги переустановки Windows с выездом в офис
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Заказать
Услуги ремонта компьютеров с выездом в офис
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же сбоя в программном обеспечении. Зачастую, это происходит в самый неподходящий момент: когда нужно
Заказать
Услуги настройки Wi-Fi сети на дому и в офисе
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Заказать
Услуги по настройке модемов на дому и в офисе
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Заказать
Услуги установки и настройки свободных программ
Услуги установки и настройки свободных программ
Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных
Заказать
Услуги настройки роутеров в офисе и на дому
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Заказать
Услуги настройки и обслуживания локальных сетей
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Заказать
Услуги монтажа локальной вычислительной сети
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Заказать
Услуги подключения и настройки периферийных устройств
Услуги подключения и настройки периферийных устройств
Если Вы приобрели оборудование для персонального компьютера, но не знаете как его установить и настроить, не хотите копаться в тонкостях подобных работ или же не имеете на это время, опытные
Заказать
Услуги чистки ноутбуков от пыли в офисе
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Заказать
Услуги приходящего системного администратора
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
Заказать
Услуги по модернизации компьютеров в офисе
Услуги по модернизации компьютеров в офисе
Модернизация компьютеров предполагает изменение модульной конструкции компьютера, при обеспечении совместимости комплектующих. Основной целью модернизации является изменение качественных
Заказать
Услуги восстановления Windows после сбоя в офисе
Услуги восстановления Windows после сбоя в офисе
Услуги восстановления операционной системы Windows пользуются возрастающим спросом из-за многочисленных ошибок в програмном обеспечении написанном для неё. Часто новая установленная программа или
Заказать
Услуги настройки компьютера с выездом в офис
Услуги настройки компьютера с выездом в офис
Сегодня невозможно себе представить работу офиса без компьютера, компьютерная техника есть почти в каждом доме: стационарные компьютеры, ноутбуки, принтеры, сканеры и так далее. К сожалению, в работе
Заказать
Услуги настройки интернета с выездом в офис
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Заказать
Услуги разработки сайтов на CMS Joomla
Услуги разработки сайтов на CMS Joomla
Разработка сайтов визиток на Joomla для маленьких компаний и их маркетинговое развитие – одна из наших специализаций. Зачастую, чтобы привлечь клиентов в интернете достаточно описания товара или
Заказать
Услуги по обслуживанию серверов для 1С бухгалтерии
Услуги по обслуживанию серверов для 1С бухгалтерии
Компьютерные сети используются не только для организации общего доступа к интернету но и для запуска по ним сетевых приложений. Особенно это актуально для малого и среднего бизнеса. Для этого
Заказать

Авторизация