А
появилась надобность блокировать веб ресурсы, по мануалам которые в инете не получается, кто нибудь сможет подсказать?
добавить ресурс в список, дропать форвард до этого списка
Size: a a a
2020 February 12
Y
ресурсы добавляю в layer 7
VV
появилась надобность блокировать веб ресурсы, по мануалам которые в инете не получается, кто нибудь сможет подсказать?
N
включить в скрипте - use MikroTik::API в начало добавить
установить библиотеку - зайти в cpan, там набрать
install MikroTik::API
установить библиотеку - зайти в cpan, там набрать
install MikroTik::API
Спасибо
Y
если создавать правило типа /ip firewall filter
add action=reject chain=forward content=WWW protocol=tcp reject-with=tcp-reset то работает
add action=reject chain=forward content=WWW protocol=tcp reject-with=tcp-reset то работает
Y
через маркировку пакетов не хочет
Y
ща почитаю, спасибо
C
если создавать правило типа /ip firewall filter
add action=reject chain=forward content=WWW protocol=tcp reject-with=tcp-reset то работает
add action=reject chain=forward content=WWW protocol=tcp reject-with=tcp-reset то работает
fasttrack отключить
YK
появилась надобность блокировать веб ресурсы, по мануалам которые в инете не получается, кто нибудь сможет подсказать?
С точки зрения банальной эру... , тьфу, системного подхода:
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
Д
С точки зрения банальной эру... , тьфу, системного подхода:
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
Ну, пару-тройку социалок + teamviewer дропнуть не возбраняется
AF
Ну, пару-тройку социалок + teamviewer дропнуть не возбраняется
Проверьте что сделает Ваш маршрутизатор при трёх сотнях PPS на заблокированные ресурсы =)
Д
Проверьте что сделает Ваш маршрутизатор при трёх сотнях PPS на заблокированные ресурсы =)
Так я и говорю - пару-тройку)
AF
Так я и говорю - пару-тройку)
Так ему от одного заблокированного ресурса при большом PPS будет плохо
PZ
Так я и говорю - пару-тройку)
так ему ж все равно придется анализировать ВЕСЬ трафик через л7 фильтр
AF
Если хотите блокировать L7 - берите DPI,Proxy или коммутаторы Mellanox
Д
так ему ж все равно придется анализировать ВЕСЬ трафик через л7 фильтр
А при чем тут л7? У меня обычным адресс-листом все режется
PZ
А при чем тут л7? У меня обычным адресс-листом все режется
это л3-блокировка
в некоторых случаях малоэффективна
в некоторых случаях малоэффективна
AF
А при чем тут л7? У меня обычным адресс-листом все режется
Ну, это не для всех ресурсов работает
Y
С точки зрения банальной эру... , тьфу, системного подхода:
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
- маршрутизатор это устройство, предназначенное для работы на 2-3 уровне модели OSI.
- блокировать веб ресурсы - задача на 7 уровне модели OSI.
Внимание, вопрос: логично ли и системно ли заставлять устройство, спроектированное для работы на 2-3 уровне, решать задачи, лежащие на 7 уровне?
Внимание, ответ: нелогично, несистемно, приведет к перегрузке процессора. Для решения задачи требуется прокси-сервер, осуществляющий в т.ч. контент-фильтрацию, фильтрацию по источнику, и многие другие возможности.
Используйте для решения задач подходящие инструменты. Не надо молотками откручивать гайки, а ключами, пусть даже на 40, закручивать шурупы.
Тогда вопрос зачем и для кого layer7 существует на микротике если с ним все так плохо
AP
Ну, пару-тройку социалок + teamviewer дропнуть не возбраняется
и рекламу от вайбера