Запрет на ЭниДеск
Добрый день.
Поступила задача от руководства: Запретить ЭниДеск и ВК. Стоит Миктотик. Что я сделал: 1. Создал правило в IP->Firewall->L2 2. Создал правило в IP->Firewall->Mangle 3. Создал правило в IP->Firewall->Filter rules И правило поднял в самый верх... Получилось, что из внутренней сети ничего из списка не работает.... Но из интернет можно цепляться к энидеску... Как запрет сделать, что-бы через интернет не цеплялись к энидеску? |
Я не знаю, как там на микротике, но... У меня была обратная задача - есть прокси с фаерволом, нужно было как раз разрешить энидеск, т.е внести его в "белый список". Выяснилось, что серверов энидеска много, а адреса меняются. Наваял скрипт...
В винде можно сделать так: Код:
nslookup relays.net.anydesk.com Может, поможет ;) |
а в консоли эти правила как выглядят?
|
Цитата:
Код:
host relays.net.anydesk.com > /var/anydesk.hosts Код:
table <anydesk> persist file "/var/anydesk.hosts" |
прошу прощения за невольное введение в заблуждение (с телефона цитаты неудобно резать)
имел в виду команды запрета от ТС. У микротика в консоли понятнее, чем елозить по менюшкам |
делаем список (layer 7 тут не нужен)
Код:
/ip firewall address-list Скрытый текст
401 узел ничёсе далее добавляем блокирующее правило в фаервол Код:
/ip firewall filter Цитата:
Цитата:
Код:
^.*(get|GET).+ Код:
^.*(get|GET).+(сайт1|сайт2|сайт3).*$ |
Цитата:
В доковидные времена список был из сотни хостов, и менялись они часто, не то что сейчас. |
Время: 12:00. |
Время: 12:00.
© OSzone.net 2001-