[es] - zabrana pojedinih sajtova u MTu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
*.team.ba.

ICQ: 166070540

Profil

^{24.01.2008. u 09:43}

pa mozes u firewall-u dropovat ip adresu tog sajta ;)

MyCoNfa:
CPU:Intel C2D E8400@4GHz, 6MB+OCZ Vendetta 2
Maticna:Asus P5Q-Pro
RAM:G.SKILL 6GB DDR2 8000CL5D
Grafa:XFX GTX285,1GB
HDD:2xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
Samsung 2232BW
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS

^{24.01.2008. u 09:43}

visual_y
makedonija

Član broj: 55228
Poruke: 17
85.30.115.*

Profil

Re: zabrana pojedinih sajtova u MTu

^{27.01.2008. u 20:20}

Tako sam i uradio nakon 5 min. od kad sam postavio pitanje .. Hvala na odgovoru brate

Svako dobro !

^{27.01.2008. u 20:20}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
*.team.ba.

ICQ: 166070540

Profil

Re: zabrana pojedinih sajtova u MTu

^{13.02.2008. u 00:48}

ovako, i mene zanima ovo, ali imam drugaciju konfiguraciju mikrotika. ja imam web proxy na portu 8080, tako da npr. pravilo

Code:
/ip firewall filter chain=forward src-address=192.168.12.0/24 dst-address=91.185.196.0/24 action=drop

ne pije vode, jer korisnici ne dobijaju stranicu direktno, nego im to proxy isporucuje. sad cete reci, pa posto imas proxy, to i ne moras raditi preko firewalla. kad zabranim stranicu preko proxy-a, korisnici dobiju obavjestenje od proxy-a da im stranica ne moze biti isporucena, i odmah znaju da sam ja (admin) tu nesto cackao, i ne mogu ostati ziv od pitanja, sto ovo nece, sto ono nece......... kad bih im zabranio preko firewalla da posjete neku stranicu, ne bi dobili nikakvo obavjestenje od routera, vec samo obavjest od internet pretrazicavaca da stranica ne moze biti pronadjena, i ja bih tu bio miran :) znaci, kako natjerati tik, da userov zahtjev ka nekoj stranici (IP adresi, opsegu ip adresa) ne proslijedi do proxy-a, nego da ga dropuje odmah. valjda sam dobro objasnio svoj problem. HVALA na svakoj pomoci.

^{13.02.2008. u 00:48}

Meshbre
Beograd

Član broj: 166763
Poruke: 11
*.cpe.vektor.net.

Profil

Re: zabrana pojedinih sajtova u MTu

^{13.02.2008. u 02:15}

da nije mozda
/ip firewall filter chain=INPUT src-address=192.168.12.0/24 dst-address=91.185.196.0/24 action=drop
mada nije reshenje da blokirash po ip adresi,jer se deshava da na jednom Ip imash vishe web sajtova,tako da blokirash jos nesto sto nezelish

^{13.02.2008. u 02:15}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
*.team.ba.

ICQ: 166070540

Profil

Re: zabrana pojedinih sajtova u MTu

^{19.02.2008. u 15:05}

ama isto bude, ili stavio forward ili input. problem je sto pravila iz nata imaju prioritet nad pravilima iz firewall-a :(:(

^{19.02.2008. u 15:05}

somicom
Milos Rakic

Član broj: 77651
Poruke: 266
*.static.ikomline.net.

Profil

Re: zabrana pojedinih sajtova u MTu

^{21.02.2008. u 06:05}

Ljudi, i meni treba ovako nesto, samo me zanima kako ste dosli do:
ip firewall filter chain=forward src-address=192.168.12.0/24 dst-address=91.185.196.0/24 action=drop

Gde upisujete to?

Nista nije nemoguce. Za nemoguce je potrebno malo vise vremena.

^{21.02.2008. u 06:05}

Informer

Član broj: 115774
Poruke: 249
195.46.55.*

Profil

Re: zabrana pojedinih sajtova u MTu

^{21.02.2008. u 08:07}

Citat:

Kolins Balaban: ama isto bude, ili stavio forward ili input. problem je sto pravila iz nata imaju prioritet nad pravilima iz firewall-a :(:(

A zar saobracaj sa proksija ka tom sajtu ne spada u output chain?

Jesi probao ovako nesto: /ip firewall filter chain=output dst-address=[adresa koja se blokira] action=drop

E sad, nisam koristio nikad proxy tako da ne znam sta ce proxy da vrati klijentu kada shvati da ne moze da uspostavi vezu sa udaljenim racunarom ali ne verujem da ce mu vratiti informaciju da ga je sasekao firewall :)

^{21.02.2008. u 08:07}

miXon2806
Milan Cuk
Belgrade

Član broj: 175136
Poruke: 23
*.putnik.com.

Profil

Re: zabrana pojedinih sajtova u MTu

^{18.04.2008. u 13:05}

Momci,

i ja imam isti problem samo sto ja hocu da zabranim YouTube a on ima kolko sam ja provalio gomilu adresa pa je moje pitanje da li u MT moze da se podesi da zabrani odredjenu web adresu

P.S. nije mi bitno da li ce da se vidi ili ne da sam zabranio bitno mi je samo da nemogu da trose link

^{18.04.2008. u 13:05}

bjnetic
Brace Jerkovic

Član broj: 61767
Poruke: 43
*.dynamic.sbb.rs.

Profil

Re: zabrana pojedinih sajtova u MTu

^{21.04.2008. u 10:31}

/system script \
add name="block_site" source={ \
:foreach i in=\
"x.x.x.x/24" \
do={ /ip firewall filter add chain=forward dst-address=$i dst-port=80 protocol=tcp action=drop } \
};

x.x.x.x = adresa web stranice koju zelite da zabranite...

^{21.04.2008. u 10:31}

miXon2806
Milan Cuk
Belgrade

Član broj: 175136
Poruke: 23
*.putnik.com.

Profil

Re: zabrana pojedinih sajtova u MTu

^{21.04.2008. u 15:06}

Ja sam u medjuvremenu uspeo to nekako drugcije da zavrsim ali svejedno hvala a evo i linka gde mozete da pogledate kako sam ja to uradio

http://rapidshare.com/files/10...Zabrana_YouTube__MikroTik_.avi

Pozdrav

^{21.04.2008. u 15:06}

Walker
NBG

Član broj: 2328
Poruke: 632
91.150.110.*

Sajt: s667.photobucket.com/albu..

Profil

Re: zabrana pojedinih sajtova u MTu

^{19.05.2008. u 09:46}

Mislim da vam je najednostavnije da se to uradi ovako i uvek radi bez obzira ako youtube doda nove servere sa novim ip adresama.

/ip firewall filter add chain=forward content="www.youtube.co
m" action=drop

Bob Hodges(Colors):"There's two bulls standing on top of a mountain. The younger one says to the older one: "Hey pop, let's say we run down there and fuck one of them cows". The older one says: "No son. Lets walk down and fuck 'em all"

^{19.05.2008. u 09:46}

network1
Bijeljina

Član broj: 142100
Poruke: 32
*.telrad.net.

Sajt: www.network-bn.com

Profil

Re: zabrana pojedinih sajtova u MTu

^{19.05.2008. u 14:48}

I onda se neko sjeti da se:

Citat:

http://www.youtube.com/watch?v=iikKzQwgBJc

moze da dobije sa:

Citat:

http://208.65.153.238/watch?v=iikKzQwgBJc

tako da nema nigdje content koji zelis filtriras...

Pozdrav

^{19.05.2008. u 14:48}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
*.team.ba.

ICQ: 166070540

Profil

Re: zabrana pojedinih sajtova u MTu

^{19.05.2008. u 17:19}

da, kolega network je u pravu. ali ima tu josh jedan problem ;) sta ako useri koriste neki proxy? onda tik ne vidi koji sajt oni otvaraju, zar ne? kako userima zabraniti da koriste neki proxy? zatvaranjem poznatih proxy portova (8080, 3128, 8000...) na output konekcijama, ili?

^{19.05.2008. u 17:19}

Walker
NBG

Član broj: 2328
Poruke: 632
91.150.91.*

Sajt: s667.photobucket.com/albu..

Profil

Re: zabrana pojedinih sajtova u MTu

^{19.05.2008. u 17:29}

Network u pravu si ti za to , onda da sumiramo ,podesiti oba pravila i za content i za IP adresu ,valjda nece naci treci nacin da dodju do youtube-a.Mada sad sam isprobao i mislim da bi trebalo da se naprave pravila za content samo i to u content staviti i www.youtube.com i ip adrese jer time se pokriva i slucaj sa proxy serverom jer direktno pravilo po ip adresi ne hvata pakete kad se ide preko proxy-a content varijanta hvata i preko proxya i direktno.

Po meni bi ovo radilo ovako sa proxy i bez proxy servera

/ip firewall filter add chain=forward content="www.youtube.co
m" action=drop

/ip firewall filter add chain=forward content="208.65.153.238" action=drop

_{[Ovu poruku je menjao Walker dana 19.05.2008. u 19:15 GMT+1]}

^{19.05.2008. u 17:29}

network1
Bijeljina

Član broj: 142100
Poruke: 32
*.telrad.net.

Sajt: www.network-bn.com

Profil

Re: zabrana pojedinih sajtova u MTu

^{20.05.2008. u 10:31}

Citat:

Walker:
Po meni bi ovo radilo ovako sa proxy i bez proxy servera

/ip firewall filter add chain=forward content="www.youtube.co
m" action=drop

/ip firewall filter add chain=forward content="208.65.153.238" action=drop

_{[Ovu poruku je menjao Walker dana 19.05.2008. u 19:15 GMT+1]}

Najelegantnije rijesenje bi bilo da se uradi skripta koja provjerava "aktivni" ip youtube-a pa da ga "dinamicki" stavlja u listu za drop.

Pozdrav

^{20.05.2008. u 10:31}

Walker
NBG

Član broj: 2328
Poruke: 632
77.46.195.*

Sajt: s667.photobucket.com/albu..

Profil

Re: zabrana pojedinih sajtova u MTu

^{20.05.2008. u 11:08}

Ja mislim da ako Kolins i visual_y iz ovog svega sto je napisano nisu nasli resenje za problem treba da batale da se cimaju sa MT-om

^{20.05.2008. u 11:08}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
*.PPPoE-586.sa.bih.net.ba.

ICQ: 166070540

Profil

Re: zabrana pojedinih sajtova u MTu

^{20.05.2008. u 14:06}

pih :) :P

^{20.05.2008. u 14:06}

Cynic
Čedomir Krsmanović
Beograd

Član broj: 3060
Poruke: 48
*.air.tehnicom.net.

Jabber: cynic@elitesecurity.org
ICQ: 122748553

Profil

Re: zabrana pojedinih sajtova u MTu

^{22.05.2008. u 20:39}

Citat:

network1: Najelegantnije rijesenje bi bilo da se uradi skripta koja provjerava "aktivni" ip youtube-a pa da ga "dinamicki" stavlja u listu za drop. ;)

Pozdrav

Pogodak.

Ono što vama treba je skripta koja periodično proverava DNS cache Mikrotika i sakuplja IP adrese Youtube-a koje blokira i automtaski ih dodaje u listu postojećih. Postavite je da se izvršava na par sati i na konju ste. :)

Code:
# check every dns entry
:foreach i in=[/ip dns cache find] do={
:local bNew "true";
# check if dns name contains youtube
:if ([:find [/ip dns cache get $i name] "youtube"] != 0) do={
:local tmpAddress [/ip dns cache get $i address] ;

#---- if address list is empty do not check ( add address directly )
:if ( [/ip firewall address-list find ] = "") do={
/ip firewall address-list add address=$tmpAddress list=youtube disabled=no;
else={
#------- check every address list entry
:foreach j in=[/ip firewall address-list find ] do={
#---------- set bNew variable to false if address exists in address list
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";

#------- if address is new then add to address list
:if ( $bNew = "true" ) do={
/ip firewall address-list add address=$tmpAddress list=youtube disabled=no

# [ THE END ]

Našao sam je na Mikrotikovom zvaničnom forumu. Inicijalno, ovaj skript bio je napisan za Rapidshare (originalna tema je ovde), i u principu može da se iskoristi za bilo koji sajt koji vam zadaje glavobolju jer se hostuje na farmama servera.

_{make install, not war}

^{22.05.2008. u 20:39}