|
Запрет для соц.сетей на Микроте.
Доброго времени суток.
Сталкнулся с загадкой: в интернете куча статей, как закрыть доступ к соц.сетям на микроте... Но не один из способов оказался не рабочим... Я прямо в ступоре... Может есть у кого рабочая инструкция? |
А, что именно Вы пробовали?
Чем руководствовались? Блокирование по имени домена? |
Цитата:
Я у своих подопечных так мордокнигу летом забанил и доволен. :) |
poisonkit, вы уже поднимали аналогичную тему
проблема у микротика лишь в шифрованных соединениях (хотя возможно в прошивках 7.х уже решили эту проблему, нужно попробовать) решение я вам там предлагал - банить не домен, а ip адресса этого домена, хотя для vk и ок, это будет вредным советом, так как на этих ip будут сидеть и другие сервисы от mail p.s. проблему с шифрованием частично решили еще 6.42, добавили пункт tls host Код:
/ip firewall filter add action=drop chain=forward dst-port=443 in-interface=bridge1-lan protocol=tcp tls-host=*site.com* comment="Block: site.com" *правило не будет работать если соединение до сайта уже установлено, нужно будет подождать сброса соединений |
попробовал и строку выше - тоже пашет.
Но! Только на основном интерфейсе. Никаких дочерних. Ну и смотреть, какой интерфейс указан - если in-interface, то чтоб он и был расписан в конфигах как входящий, а не исходящий. На исходящий тоже можно, и тоже работает. |
| Время: 22:23. |
Время: 22:23.
© OSzone.net 2001-