Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Router - Запрет на ЭниДеск

Ответить
Настройки темы
Router - Запрет на ЭниДеск

Ветеран


Сообщения: 1255
Благодарности: 10

Профиль | Отправить PM | Цитировать


Добрый день.
Поступила задача от руководства: Запретить ЭниДеск и ВК.

Стоит Миктотик.
Что я сделал:
1. Создал правило в IP->Firewall->L2


2. Создал правило в IP->Firewall->Mangle






3. Создал правило в IP->Firewall->Filter rules






И правило поднял в самый верх...
Получилось, что из внутренней сети ничего из списка не работает.... Но из интернет можно цепляться к энидеску...

Как запрет сделать, что-бы через интернет не цеплялись к энидеску?

Отправлено: 17:06, 29-09-2022

 

Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Я не знаю, как там на микротике, но... У меня была обратная задача - есть прокси с фаерволом, нужно было как раз разрешить энидеск, т.е внести его в "белый список". Выяснилось, что серверов энидеска много, а адреса меняются. Наваял скрипт...
В винде можно сделать так:
Код: Выделить весь код
nslookup relays.net.anydesk.com
получим список актуальных релеев. Как его использовать дальше, не знаю, в вашем случае (вроде есть IP Addresses List, но это не точно). У меня эти адреса пишутся в файл, а файл подключается к основному конфигу фаервола. Да, всё по таймеру раз в час, чаще адреса не меняются, обычно раз в два-три дня.
Может, поможет

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:33, 30-09-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2584
Благодарности: 245

Профиль | Отправить PM | Цитировать


а в консоли эти правила как выглядят?

Отправлено: 19:15, 30-09-2022 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Цитата bredych:
а в консоли эти правила как выглядят? »
Код: Выделить весь код
host relays.net.anydesk.com > /var/anydesk.hosts
В конфиге pf как-то так будет:
Код: Выделить весь код
table <anydesk> persist file "/var/anydesk.hosts"
pass on fxp0 from <anydesk> to any
pass on fxp0 from any to <anydesk>
У меня pfsense, поэтому там почти всё делается из ГУИ. Как оно там будет в консоли микротика - я без понятия, нужен переводчег

-------
Осваиваю FreeBSD


Отправлено: 19:32, 30-09-2022 | #4


Ветеран


Сообщения: 2584
Благодарности: 245

Профиль | Отправить PM | Цитировать


прошу прощения за невольное введение в заблуждение (с телефона цитаты неудобно резать)
имел в виду команды запрета от ТС. У микротика в консоли понятнее, чем елозить по менюшкам

Отправлено: 21:21, 30-09-2022 | #5


Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


делаем список (layer 7 тут не нужен)
Код: Выделить весь код
/ip firewall address-list
add address=relays.net.anydesk.com list=blacklist
микротик сам получит список ip и выведет результат опроса
Скрытый текст

401 узел ничёсе

далее добавляем блокирующее правило в фаервол
Код: Выделить весь код
/ip firewall filter
add chain=forward action=drop dst-address-list=blacklist log=no
и желательно поместить его выше разрешающих

Цитата bredych:
У микротика в консоли понятнее, чем елозить по менюшкам »
на вкус и цвет, мне например менюшки проще запомнить чем все комнады


Цитата poisonkit:
1. Создал правило в IP->Firewall->L2 »
в начале попробуйте добавить
Код: Выделить весь код
^.*(get|GET).+
чтобы получилось
Код: Выделить весь код
^.*(get|GET).+(сайт1|сайт2|сайт3).*$

Последний раз редактировалось freese, 02-11-2022 в 14:18.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:31, 02-11-2022 | #6


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Цитата freese:
микротик сам получит список ip и выведет результат опроса »
красиво, конечно, но насколько часто будет обновляться этот список?
В доковидные времена список был из сотни хостов, и менялись они часто, не то что сейчас.

-------
Осваиваю FreeBSD


Отправлено: 18:34, 02-11-2022 | #7



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Router - Запрет на ЭниДеск

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
В Китае введён запрет на использование Windows 8 на компьютерах госучреждений OSZone News Новости и события Microsoft 0 20-05-2014 20:30
E-mail - Запрет авторизации на сайтах на уровне браузера- возможно ли ? sdkjoy Сетевые технологии 11 27-12-2013 10:29
На ряд аппаратов Samsung наложен запрет на продажи в США OSZone News Новости информационных технологий 0 10-08-2013 14:30
Доступ - запрет на чтоение фалов с других пк - запрет на утечку информацию sflashg Microsoft Windows 2000/XP 5 16-06-2013 22:11
Запрет на исполнение файлов на весь домен w2000server George Microsoft Windows NT/2000/2003 5 07-06-2006 11:21




 
Переход