Size: a a a

2020 April 21

.

.madness in MikrotikClub
Cumberbatch
/ip firewall filter add action=reject chain=forward comment="Filter Social" layer7-protocol=SocialNet protocol=tcp reject-with=tcp-reset
/ip firewall layer7-protocol add name=SocialNet regexp="^.+(vk.com|ok.ru|facebook.com|instagram.com|twitter.com).*\$"
Доброе утро, попробовал по вашей рекомендации сделать, вроде работает, но если до блокировки зайти на сайт после блокировка не работает, медленно (не очень) но открывается. Fasttrack отключен.
источник

ГП

Геннадий Павлов... in MikrotikClub
.madness
Доброе утро, попробовал по вашей рекомендации сделать, вроде работает, но если до блокировки зайти на сайт после блокировка не работает, медленно (не очень) но открывается. Fasttrack отключен.
Вы поняли суть правила?
источник

.

.madness in MikrotikClub
Геннадий Павлов
Вы поняли суть правила?
Вероятно не совсем, читал что l7 не умеет в Https.
Посоветуйте пожалуйста где можно почитать для чайников про l7
источник

ГП

Геннадий Павлов... in MikrotikClub
Ну в данном случае л7 не так критичен
источник

ГП

Геннадий Павлов... in MikrotikClub
Это лишь способ (1 из) вычленить для кого применять правило, а для кого нет
источник

ГП

Геннадий Павлов... in MikrotikClub
Дальше что происходит?
источник

.

.madness in MikrotikClub
Геннадий Павлов
Дальше что происходит?
Разрывает соединение тсп с флагом tcp-reset
источник

ГП

Геннадий Павлов... in MikrotikClub
Да, но кто его шлет и зачем?
источник

ГП

Геннадий Павлов... in MikrotikClub
И почему он якобы рвет это соединение?
источник

ГП

Геннадий Павлов... in MikrotikClub
И рвет ли?
источник

.

.madness in MikrotikClub
В логах записи были, у меня вся проблема в том, что не могу корректно на конкретный ip адрес настроить это правило
источник

ГП

Геннадий Павлов... in MikrotikClub
Смотри, данное правило это режект
источник

ГП

Геннадий Павлов... in MikrotikClub
Т.е. оно отклоняет, не рвет
источник

ГП

Геннадий Павлов... in MikrotikClub
Второй момент, флаг тсп-ресет флаг полезный, он обрывает сессию
источник

ГП

Геннадий Павлов... in MikrotikClub
Но им пользуется сорм, для того что бы отправить тебе ответ порвать соединение к запрещенным ресурсам
источник

ГП

Геннадий Павлов... in MikrotikClub
Поскольку сорм ближе, ответ от него придет раньше ответа от целевого серевера
источник

R

Rose in MikrotikClub
Хватит флудить! Геннадий потерял голос на 10 минут!
источник

.

.madness in MikrotikClub
Извиняюсь, это моя вина, задавал очевидные вопросы, @gip888 просто хотел объяснить, тут меня нужно наказывать
источник

C

Cumberbatch in MikrotikClub
.madness
Доброе утро, попробовал по вашей рекомендации сделать, вроде работает, но если до блокировки зайти на сайт после блокировка не работает, медленно (не очень) но открывается. Fasttrack отключен.
почитайте. Есть и другие варианты
Например тут

https://open-networks.ru/d/60-mikrotik
источник

.

.madness in MikrotikClub
Cumberbatch
почитайте. Есть и другие варианты
Например тут

https://open-networks.ru/d/60-mikrotik
Спасибо
источник